समाचार कोलोराडो (यूएसए) के एक सुरक्षा शोधकर्ता केसी स्मिथ द्वारा वेब के माध्यम से प्रकाशित किया जाता है, जिसने सुरक्षा में गड़बड़ी का पता लगाने पर अलार्म उठाया है। इस ऑपरेटिंग सिस्टम के सफल विंडोज 7 व्यावसायिक संस्करण (विंडोज 10 भी), विशेष रूप से, के साथ AppLocker फ़ंक्शन.
AppLocker एक नई सुविधा है विंडोज 7 और विंडोज सर्वर 2008 आर 2 में पेश किया गया जो प्रशासकों को निर्दिष्ट करने की अनुमति देता है उपयोगकर्ता या समूह अद्वितीय फ़ाइल पहचान के आधार पर किसी संगठन में एप्लिकेशन चला सकते हैं. सुविधा का उपयोग करके, आप नियमों की एक श्रृंखला बना सकते हैं जो उपयोगकर्ताओं को एप्लिकेशन के निष्पादन की अनुमति देती है या अस्वीकार करती है। लिनक्स एसीएल सूचियों के समान एक फ़ंक्शन लेकिन कुछ अलग निष्पादन तंत्र के साथ। दूसरी ओर, एप्लिकेशन regsvr32, एक कमांड लाइन उपयोगिता जिसे DLL रजिस्टर करने और निरस्त करने के लिए इस्तेमाल किया जा सकता हैस्मिथ ने अपने ब्लॉग के माध्यम से कहा, किसी भी अनुमति या निष्पादन विशेषाधिकारों की आवश्यकता के बिना सिस्टम रजिस्ट्री को बदलने की अनुमति देता है। जैसा कि आप बताते हैं, इससे कई प्रशासकों को यह पता लगाना मुश्किल हो सकता है कि सिस्टम में बदलाव किए जा रहे हैं या नहीं।
यह सुरक्षा दोष इसलिए आपको दुर्भावनापूर्ण सॉफ़्टवेयर चलाने की अनुमति मिलती है उन कंप्यूटरों पर जो जोखिम में हैं, भले ही AppLocker स्थापित हो, एक ऐसी सुविधा जिसका सिद्धांत सुरक्षा है। इससे ज्यादा और क्या, सिस्टम रजिस्ट्री में व्यवस्थापक पहुँच या परिवर्तन की आवश्यकता नहीं है, तो यह सब करने के लिए यह जोड़ा जाता है कि इसे ट्रैक करना मुश्किल है। यह भेद्यता पिछले सप्ताह खोजी गई थी और अभी तक इसे स्वयं Microsoft द्वारा ठीक नहीं किया गया है। फिलहाल समाचार के लेखक ने केवल उनकी खोज के बारे में लिखा है और उस स्क्रिप्ट को प्रकाशित किया है जो उनके दावे को साबित करता है।
जबकि Microsoft ने अपने सिस्टम में इस कमी को ठीक करने के लिए कुछ उपाय शुरू किए हैं, केसी स्मिथ ने संकेत दिया है फ़ायरवॉल का उपयोग करके Regsvr32.exe और Regsvr64.exe को अक्षम करना संभव है ऑपरेटिंग सिस्टम का ही।