কলোরাডো (মার্কিন যুক্তরাষ্ট্র) এর নিরাপত্তা গবেষক ক্যাসি স্মিথ ওয়েবের মাধ্যমে সংবাদটি প্রকাশ করেছেন, যিনি একটি সুরক্ষা লঙ্ঘনের বিষয়টি আবিষ্কার করার সময় অ্যালার্মটি উত্থাপন করেছিলেন এই অপারেটিং সিস্টেমের ক্রমাগত উইন্ডোজ 7 ব্যবসায়িক সংস্করণগুলি (উইন্ডোজ 10), বিশেষত, সাথে অ্যাপলকার ফাংশন.
অ্যাপলকার একটি নতুন বৈশিষ্ট্য যা উইন্ডোজ 7 এবং উইন্ডোজ সার্ভার 2008 আর 2 এ প্রবর্তিত যা প্রশাসকদের নির্দিষ্ট করার অনুমতি দেয় ব্যবহারকারী বা গোষ্ঠীগুলি অনন্য ফাইল সনাক্তকরণের ভিত্তিতে কোনও সংস্থায় অ্যাপ্লিকেশন চালাতে পারে. বৈশিষ্ট্যটি ব্যবহার করে, আপনি নিয়মগুলির একটি সিরিজ তৈরি করতে পারেন যা ব্যবহারকারীদের অ্যাপ্লিকেশনগুলি সম্পাদন করার অনুমতি দেয় বা অস্বীকার করে৷ লিনাক্স ACL তালিকার অনুরূপ একটি ফাংশন কিন্তু কিছুটা ভিন্ন এক্সিকিউশন মেকানিজম সহ। অন্যদিকে, অ্যাপ্লিকেশন regsvr32, একটি কমান্ড লাইন ইউটিলিটি যা ডিএলএল নিবন্ধকরণ এবং বাতিল করতে ব্যবহার করা যেতে পারে, কোনও অনুমতি বা মৃত্যুদণ্ড কার্যকর করার প্রয়োজন ছাড়াই সিস্টেম রেজিস্ট্রি পরিবর্তনের অনুমতি দেয়, যেমনটি তাঁর ব্লগের মাধ্যমে স্মিথ জানিয়েছেন। আপনি ইঙ্গিত হিসাবে, এটি অনেক প্রশাসককে সিস্টেমে পরিবর্তন আনা হয়েছে কি না তা খুঁজে বের করা কঠিন করে তুলতে পারে।
এই সুরক্ষা ত্রুটি সুতরাং আপনাকে দূষিত সফ্টওয়্যার চালানোর অনুমতি দেয় ঝুঁকিতে রয়েছে এমন কম্পিউটারগুলিতে, এমনকি অ্যাপলকার ইনস্টল করা থাকলেও, এমন একটি বৈশিষ্ট্য যার নীতিটি সুরক্ষা। আর কিছু, প্রশাসকের অ্যাক্সেস বা সিস্টেম রেজিস্ট্রি পরিবর্তন করার প্রয়োজন হয় নাসুতরাং, এই সমস্ত এটি যুক্ত করা হয় এটি ট্র্যাক করা কঠিন। এই দুর্বলতাটি গত সপ্তাহে আবিষ্কার হয়েছিল এবং এখনও মাইক্রোসফ্ট নিজেই এটি সংশোধন করতে পারে নি। এই মুহুর্তে সংবাদটির লেখক কেবল তাঁর আবিষ্কার সম্পর্কে লিখেছেন এবং তাঁর দাবী প্রমাণ করে এমন স্ক্রিপ্ট প্রকাশ করেছেন।
মাইক্রোসফ্ট যখন তার সিস্টেমে এই ঘাটতিটি সংশোধন করতে কিছু ব্যবস্থা নিয়েছে, ক্যাসি স্মিথ সেটিকে ইঙ্গিত করেছে ফায়ারওয়াল ব্যবহার করে Regsvr32.exe এবং Regsvr64.exe অক্ষম করা সম্ভব অপারেটিং সিস্টেম নিজেই।