تم نشر الخبر عبر الويب بواسطة Casey Smith ، الباحث الأمني من كولورادو (الولايات المتحدة الأمريكية) ، والذي أثار ناقوس الخطر عند اكتشاف خرق أمني في إصدارات الأعمال المتتالية من Windows 7 لنظام التشغيل هذا (أيضًا Windows 10)، على وجه التحديد ، مع وظيفة AppLocker.
AppLocker هي ميزة جديدة تم تقديمها في Windows 7 و Windows Server 2008 R2 الذي يسمح للمسؤولين بتحديد يمكن للمستخدمين أو المجموعات تشغيل التطبيقات في مؤسسة ، بناءً على هويات الملفات الفريدة. باستخدام هذه الميزة، يمكنك إنشاء سلسلة من القواعد التي تسمح أو تمنع المستخدمين من تنفيذ التطبيقات. هناك وظيفة مشابهة لقوائم Linux ACL ولكن مع آلية تنفيذ مختلفة بعض الشيء، ومن ناحية أخرى، فإن التطبيق regsvr32، وهي أداة مساعدة لسطر الأوامر يمكن استخدامها لتسجيل وإحباط مكتبات DLL، يسمح بتعديل سجل النظام دون الحاجة إلى أي إذن أو امتيازات تنفيذية ، كما ذكر سميث من خلال مدونته. كما أشرت ، قد يجعل ذلك من الصعب على العديد من المسؤولين معرفة ما إذا كان قد تم إجراء تغييرات على النظام أم لا.
هذا الخلل الأمني لذلك يسمح لك بتشغيل برامج ضارة على أجهزة الكمبيوتر المعرضة للخطر ، حتى إذا تم تثبيت AppLocker ، فإن الميزة التي يتمثل مبدأها في الأمان. ما هو أكثر من ذلك ، لا يتطلب وصول المسؤول أو يغير سجل النظام، لذلك يضاف إلى كل هذا أن من الصعب تتبعها. تم اكتشاف مشكلة عدم الحصانة هذه الأسبوع الماضي ولم يتم تصحيحها من قبل Microsoft نفسها. في الوقت الحالي ، لم يكتب كاتب الخبر سوى عن اكتشافه ونشر النص الذي يثبت ادعائه.
بينما تطلق Microsoft بعض الإجراءات لتصحيح هذا النقص في نظامها ، أشار كيسي سميث إلى ذلك من الممكن تعطيل Regsvr32.exe و Regsvr64.exe باستخدام جدار الحماية من نظام التشغيل نفسه.