このニュースは、米国コロラド州のセキュリティ研究者であるケーシー・スミスによってWebを通じて公開されています。彼は、セキュリティ違反を発見したときに警告を発しました。 このオペレーティングシステムの連続するWindows7ビジネスエディション(Windows 10も)、具体的には、 AppLocker関数.
AppLockerは、次のような新機能です。 Windows7およびWindowsServer 2008R2で導入されました これにより、管理者は指定できます 一意のファイルIDに基づいて、組織内でアプリケーションを実行できるユーザーまたはグループ。この機能を使用すると、ユーザーによるアプリケーションの実行を許可または拒否する一連のルールを作成できます。 Linux ACL リストに似た関数ですが、実行メカニズムが若干異なります。 regsvr32、DLLの登録と中止に使用できるコマンドラインユーティリティ、Smithがブログで述べているように、権限や実行権限を必要とせずにシステムレジストリを変更できます。 ご指摘のとおり、これは、多くの管理者がシステムに変更が加えられたかどうかを見つけるのが難しいことを意味する可能性があります。
このセキュリティ上の欠陥 したがって、悪意のあるソフトウェアを実行することができます AppLockerがインストールされている場合でも、危険にさらされているコンピューターでは、セキュリティを原則とする機能。 そのうえ、 管理者アクセスやシステムレジストリの変更は必要ありません、したがって、これすべてに追加されます 追跡するのは難しい。 この脆弱性は先週発見され、Microsoft自体によってまだ修正されていません。 現時点では、ニュースの作者は彼の発見について書いただけであり、彼の主張を証明するスクリプトを公開しています。
Microsoftがシステムのこの欠陥を修正するための対策を開始する一方で、CaseySmithは次のように述べています。 ファイアウォールを使用してRegsvr32.exeおよびRegsvr64.exeを無効にすることが可能です オペレーティングシステム自体の。