આ સમાચાર વેબ દ્વારા કોલોરાડો (યુએસએ) ના સુરક્ષા સંશોધનકર્તા કેસી સ્મિથ દ્વારા પ્રકાશિત કરવામાં આવ્યા છે, જેમણે સલામતીના ભંગની શોધ કરતી વખતે એલાર્મ સંભળાવી હતી. આ operatingપરેટિંગ સિસ્ટમની વિંડોઝ 7 ક્રમશ edition આવૃત્તિઓ (વિન્ડોઝ 10 પણ), ખાસ કરીને, સાથે AppLocker ફંક્શન.
એપલોકર એ એક નવી સુવિધા છે જે વિન્ડોઝ 7 અને વિન્ડોઝ સર્વર 2008 આર 2 માં રજૂ કરાયેલ જે સંચાલકોને સ્પષ્ટ કરવાની મંજૂરી આપે છે જે વપરાશકર્તાઓ અથવા જૂથો અનન્ય ફાઇલ ઓળખના આધારે સંસ્થામાં એપ્લિકેશન ચલાવી શકે છે. સુવિધાનો ઉપયોગ કરીને, તમે નિયમોની શ્રેણી બનાવી શકો છો જે વપરાશકર્તાઓને એપ્લિકેશનના અમલને મંજૂરી આપે છે અથવા નકારે છે. Linux ACL યાદીઓ જેવું જ કાર્ય પરંતુ કંઈક અલગ એક્ઝેક્યુશન મિકેનિઝમ સાથે. બીજી તરફ, એપ્લિકેશન regsvr32, કમાન્ડ લાઇન યુટિલિટી કે જેનો ઉપયોગ રજિસ્ટર કરવા અને DLL ના છોડી દેવા માટે કરી શકાય છે, કોઈ મંજૂરી અથવા એક્ઝેક્યુશન વિશેષાધિકારોની જરૂર વગર સિસ્ટમ રજિસ્ટ્રીમાં ફેરફાર કરવાની મંજૂરી આપે છે, જેમ સ્મિથે તેના બ્લોગ દ્વારા જણાવ્યું છે. જેમ તમે નિર્દેશ કરો છો, આ સિસ્ટમમાં ફેરફારો કરવામાં આવી રહ્યા છે કે નહીં તે ઘણા સંચાલકોને શોધવાનું મુશ્કેલ કરી શકે છે.
આ સુરક્ષા ભૂલો તેથી તમને દૂષિત સ softwareફ્ટવેર ચલાવવાની મંજૂરી આપે છે તે કમ્પ્યુટર્સ પર કે જે જોખમમાં છે, ભલે Lપલોકર ઇન્સ્ટોલ કરેલું હોય, જેનું સિદ્ધાંત સલામતી છે. બીજું શું છે, વ્યવસ્થાપકની requireક્સેસની જરૂર નથી અથવા સિસ્ટમ રજિસ્ટ્રીમાં ફેરફાર કરો, તેથી આ બધામાં તે ઉમેરવામાં આવ્યું છે તે ટ્ર hardક કરવું મુશ્કેલ છે. આ નબળાઇ ગયા અઠવાડિયે મળી હતી અને હજી સુધી માઇક્રોસ .ફ્ટ દ્વારા સુધારવામાં આવી નથી. આ ક્ષણે સમાચારના લેખકે તેની શોધ વિશે માત્ર લખ્યું છે અને તેના દાવાને સાબિત કરતી સ્ક્રિપ્ટ પ્રકાશિત કરી છે.
જ્યારે માઇક્રોસોફ્ટે તેની સિસ્ટમની આ ઉણપને સુધારવા માટે કેટલાક પગલા ભર્યા છે, ત્યારે કેસી સ્મિથે સંકેત આપ્યો છે ફાયરવ usingલનો ઉપયોગ કરીને Regsvr32.exe અને Regsvr64.exe ને અક્ષમ કરવું શક્ય છે .પરેટિંગ સિસ્ટમની જ.