Zprávy zveřejňuje na webu Casey Smith, bezpečnostní výzkumník z Colorada (USA), který spustil poplach při zjištění narušení bezpečnosti v Postupná obchodní vydání tohoto operačního systému Windows 7 (také Windows 10), konkrétně s Funkce AppLocker.
AppLocker je nová funkce, která představen ve Windows 7 a Windows Server 2008 R2 což umožňuje správcům určit kteří uživatelé nebo skupiny mohou spouštět aplikace v organizaci na základě jedinečných identit souborů. Pomocí této funkce můžete vytvořit řadu pravidel, která uživatelům povolují nebo zakazují spouštění aplikací. Funkce podobná linuxovým seznamům ACL, ale s poněkud odlišným mechanismem provádění, na druhé straně aplikace regsvr32, nástroj příkazového řádku, který lze použít k registraci a přerušení DLL, umožňuje pozměnit systémový registr bez nutnosti jakéhokoli oprávnění nebo oprávnění k provádění, jak uvedl Smith prostřednictvím svého blogu. Jak naznačujete, může to znamenat, že pro mnoho správců je obtížné zjistit, zda jsou v systému provedeny změny.
Tato bezpečnostní chyba proto vám umožňuje spouštět škodlivý software na těch počítačích, které jsou v ohrožení, i když je nainstalován AppLocker, funkce, jejíž zásadou je zabezpečení. Co víc nevyžaduje přístup správce ani nemění systémový registr, takže k tomu všemu se přidává je těžké to sledovat. Tato chyba zabezpečení byla objevena minulý týden a společnost Microsoft ji dosud neopravila. V tuto chvíli autor zprávy pouze psal o svém objevu a vydal scénář, který dokazuje jeho tvrzení.
Zatímco Microsoft zavádí určitá opatření k nápravě tohoto nedostatku ve svém systému, Casey Smith to naznačil pomocí brány firewall je možné zakázat Regsvr32.exe a Regsvr64.exe samotného operačního systému.