Uutiset julkaisee verkon kautta Casey Smith, Coloradon (USA) tietoturvatutkija, joka on herättänyt hälytyksen havaittuaan tietoturvaloukkauksen Tämän käyttöjärjestelmän peräkkäiset Windows 7 -versiot (myös Windows 10), erityisesti AppLocker-toiminto.
AppLocker on uusi ominaisuus käyttöön Windows 7: ssä ja Windows Server 2008 R2: ssa jonka avulla järjestelmänvalvojat voivat määrittää mitkä käyttäjät tai ryhmät voivat käyttää organisaatiossa sovelluksia yksilöllisten tiedostotunnusten perusteella. Ominaisuuden avulla voit luoda joukon sääntöjä, jotka sallivat tai estävät käyttäjiä suorittamasta sovelluksia. Toiminto, joka muistuttaa Linuxin ACL-listoja, mutta jolla on hieman erilainen suoritusmekanismi. Toisaalta sovellus oikea fr32, komentorivin apuohjelma, jota voidaan käyttää DLL-tiedostojen rekisteröimiseen ja keskeyttämiseen, sallii järjestelmän rekisterin muuttamisen ilman lupaa tai suoritusoikeuksia, kuten Smith totesi blogissansa. Kuten ilmoitat, tämä voi tarkoittaa, että monien järjestelmänvalvojien on vaikea löytää, tehdäänkö järjestelmään muutoksia.
Tämä turvallisuusvirhe Siksi voit käyttää haittaohjelmia niissä tietokoneissa, jotka ovat vaarassa, vaikka AppLocker olisi asennettu, ominaisuus, jonka periaate on turvallisuus. Lisäksi, ei vaadi järjestelmänvalvojan oikeuksia tai järjestelmän rekisterin muuttamista, niin tähän kaikkeen lisätään se sitä on vaikea seurata. Tämä heikkous löydettiin viime viikolla, eikä Microsoft ole vielä korjannut sitä. Tällä hetkellä uutisten kirjoittaja on kirjoittanut vain löytöstään ja julkaissut käsikirjoituksen, joka todistaa hänen väitteensä.
Vaikka Microsoft käynnistää jonkin toimenpiteen tämän järjestelmän puutteen korjaamiseksi, Casey Smith on ilmoittanut sen Regsvr32.exe ja Regsvr64.exe voidaan poistaa käytöstä palomuurin avulla itse käyttöjärjestelmän.