Uudise avaldab veebi kaudu Colorado (USA) turvauuringute uurija Casey Smith, kes on häire andnud, kui avastab Selle operatsioonisüsteemi järjestikused Windows 7 äriväljaanded (ka Windows 10), täpsemalt koos AppLockeri funktsioon.
AppLocker on uus funktsioon, mis kasutusele Windows 7 ja Windows Server 2008 R2 mis võimaldab administraatoritel täpsustada millised kasutajad või rühmad saavad unikaalsete failiidentiteetide alusel organisatsioonis rakendusi käivitada. Seda funktsiooni kasutades saate luua rea reegleid, mis lubavad või keelavad kasutajatel rakenduste käivitamise. Funktsioon, mis sarnaneb Linuxi ACL-i loenditega, kuid mõnevõrra erineva täitmismehhanismiga. Teisest küljest on rakendus regsvr32, käsurea utiliit, mida saab kasutada DLL-ide registreerimiseks ja katkestamiseks, võimaldab süsteemiregistrit muuta ilma selleks luba või täitmisõigusi nõudmata, nagu Smith oma blogi vahendusel väitis. Nagu märkite, võib see muuta paljude administraatorite jaoks keeruliseks leidmise, kas süsteemis tehakse muudatusi või mitte.
See turvaviga võimaldab teil seetõttu käitada pahatahtlikku tarkvara nendes arvutites, mis on ohus, isegi kui AppLocker on installitud, funktsioon, mille põhimõte on turvalisus. Mis veel, ei vaja administraatori juurdepääsu ega muuda süsteemiregistrit, nii et sellele kõigele on lisatud, et seda on raske jälgida. See haavatavus avastati eelmisel nädalal ja Microsoft pole seda veel ise parandanud. Praegu on uudiste autor kirjutanud vaid oma avastusest ja avaldanud tema väidet tõendava stsenaariumi.
Kuigi Microsoft käivitab selle süsteemi puudujäägi kõrvaldamiseks mõne meetme, on Casey Smith sellele viidanud tulemüüri abil on võimalik keelata Regsvr32.exe ja Regsvr64.exe operatsioonisüsteemi enda kohta.