הידיעה מתפרסמת דרך האינטרנט על ידי קייסי סמית ', חוקר אבטחה מקולורדו (ארה"ב), שהעלה את האזעקה כשגילה פרצת אבטחה באזור מהדורות עסקיות עוקבות של Windows 7 של מערכת הפעלה זו (גם Windows 10), באופן ספציפי, עם פונקציית AppLocker.
AppLocker הוא תכונה חדשה ש- הוצג ב- Windows 7 ו- Windows Server 2008 R2 המאפשר למנהלי מערכת לציין אילו משתמשים או קבוצות יכולים להריץ יישומים בארגון, על סמך זהויות קבצים ייחודיות. באמצעות התכונה, ניתן ליצור סדרה של כללים המאפשרים או מונעים ממשתמשים לבצע אפליקציות. פונקציה דומה לרשימות ACL של Linux אך עם מנגנון הפעלה שונה במקצת. מצד שני, האפליקציה regsvr32, כלי שורת פקודה שבאמצעותו ניתן לרשום ולהפסיק קבצי DLL, מאפשר לשנות את רישום המערכת מבלי לדרוש הרשאות או הרשאות ביצוע, כפי שצוין על ידי סמית דרך הבלוג שלו. כפי שאתה מציין, פירוש הדבר שמנהלים רבים מתקשים למצוא אם נעשים שינויים במערכת או לא.
הפגם הביטחוני הזה לכן מאפשר לך להריץ תוכנה זדונית במחשבים הנמצאים בסיכון, גם אם מותקן AppLocker, תכונה שהעקרון שלה הוא אבטחה. מה עוד, אינו דורש גישה של מנהל מערכת או שינוי ברישום המערכת, אז לכל זה מתווסף קשה לעקוב אחריו. פגיעות זו התגלתה בשבוע שעבר וטרם תוקנה על ידי מיקרוסופט עצמה. כרגע מחבר החדשות רק כתב על תגליתו ופרסם את התסריט שמוכיח את טענתו.
בעוד שמיקרוסופט משיקה אמצעי מסוים לתיקון מחסור זה במערכת שלה, קייסי סמית ציין זאת ניתן להשבית את Regsvr32.exe ו- Regsvr64.exe באמצעות חומת האש של מערכת ההפעלה עצמה.