ಈ ಸುದ್ದಿಯನ್ನು ವೆಬ್ ಮೂಲಕ ಕೊಲೊರಾಡೋ (ಯುಎಸ್ಎ) ಯ ಭದ್ರತಾ ಸಂಶೋಧಕ ಕೇಸಿ ಸ್ಮಿತ್ ಪ್ರಕಟಿಸಿದ್ದಾರೆ, ಅವರು ಸುರಕ್ಷತಾ ಉಲ್ಲಂಘನೆಯನ್ನು ಕಂಡುಕೊಂಡಾಗ ಎಚ್ಚರಿಕೆ ನೀಡಿದ್ದಾರೆ ಈ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂನ ಸತತ ವಿಂಡೋಸ್ 7 ವ್ಯವಹಾರ ಆವೃತ್ತಿಗಳು (ವಿಂಡೋಸ್ 10 ಸಹ), ನಿರ್ದಿಷ್ಟವಾಗಿ, ಇದರೊಂದಿಗೆ ಆಪ್ಲಾಕರ್ ಕಾರ್ಯ.
ಆಪ್ಲಾಕರ್ ಹೊಸ ವೈಶಿಷ್ಟ್ಯವಾಗಿದೆ ವಿಂಡೋಸ್ 7 ಮತ್ತು ವಿಂಡೋಸ್ ಸರ್ವರ್ 2008 ಆರ್ 2 ನಲ್ಲಿ ಪರಿಚಯಿಸಲಾಗಿದೆ ಇದು ನಿರ್ವಾಹಕರನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಲು ಅನುಮತಿಸುತ್ತದೆ ಅನನ್ಯ ಫೈಲ್ ಗುರುತಿನ ಆಧಾರದ ಮೇಲೆ ಯಾವ ಬಳಕೆದಾರರು ಅಥವಾ ಗುಂಪುಗಳು ಸಂಸ್ಥೆಯಲ್ಲಿ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಚಲಾಯಿಸಬಹುದು. ವೈಶಿಷ್ಟ್ಯವನ್ನು ಬಳಸಿಕೊಂಡು, ಅಪ್ಲಿಕೇಶನ್ಗಳ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ಬಳಕೆದಾರರಿಗೆ ಅನುಮತಿಸುವ ಅಥವಾ ನಿರಾಕರಿಸುವ ನಿಯಮಗಳ ಸರಣಿಯನ್ನು ನೀವು ರಚಿಸಬಹುದು. Linux ACL ಪಟ್ಟಿಗಳಿಗೆ ಹೋಲುವ ಕಾರ್ಯ ಆದರೆ ಸ್ವಲ್ಪ ವಿಭಿನ್ನವಾದ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆ ಯಾಂತ್ರಿಕತೆ. ಮತ್ತೊಂದೆಡೆ, ಅಪ್ಲಿಕೇಶನ್ regsvr32, ಡಿಎಲ್ಎಲ್ಗಳನ್ನು ನೋಂದಾಯಿಸಲು ಮತ್ತು ಸ್ಥಗಿತಗೊಳಿಸಲು ಬಳಸಬಹುದಾದ ಆಜ್ಞಾ ಸಾಲಿನ ಉಪಯುಕ್ತತೆ, ಸ್ಮಿತ್ ತನ್ನ ಬ್ಲಾಗ್ ಮೂಲಕ ಹೇಳಿರುವಂತೆ ಯಾವುದೇ ಅನುಮತಿ ಅಥವಾ ಮರಣದಂಡನೆ ಸವಲತ್ತುಗಳ ಅಗತ್ಯವಿಲ್ಲದೇ ಸಿಸ್ಟಮ್ ನೋಂದಾವಣೆಯನ್ನು ಬದಲಾಯಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ನೀವು ಸೂಚಿಸಿದಂತೆ, ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಲಾಗಿದೆಯೆ ಅಥವಾ ಇಲ್ಲವೇ ಎಂಬುದನ್ನು ಕಂಡುಹಿಡಿಯಲು ಅನೇಕ ನಿರ್ವಾಹಕರು ಕಷ್ಟಪಡುತ್ತಾರೆ ಎಂದು ಇದರ ಅರ್ಥ.
ಈ ಭದ್ರತಾ ನ್ಯೂನತೆ ಆದ್ದರಿಂದ ದುರುದ್ದೇಶಪೂರಿತ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಚಲಾಯಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ ಆಪ್ಲಾಕರ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿದರೂ ಸಹ ಅಪಾಯದಲ್ಲಿರುವ ಆ ಕಂಪ್ಯೂಟರ್ಗಳಲ್ಲಿ, ಸುರಕ್ಷತೆಯ ತತ್ವವಾಗಿದೆ. ಮತ್ತೆ ಇನ್ನು ಏನು, ನಿರ್ವಾಹಕರ ಪ್ರವೇಶ ಅಥವಾ ಸಿಸ್ಟಮ್ ನೋಂದಾವಣೆಯನ್ನು ಬದಲಾಯಿಸುವ ಅಗತ್ಯವಿಲ್ಲ, ಆದ್ದರಿಂದ ಈ ಎಲ್ಲದಕ್ಕೂ ಅದನ್ನು ಸೇರಿಸಲಾಗುತ್ತದೆ ಟ್ರ್ಯಾಕ್ ಮಾಡುವುದು ಕಷ್ಟ. ಈ ದುರ್ಬಲತೆಯನ್ನು ಕಳೆದ ವಾರ ಕಂಡುಹಿಡಿಯಲಾಯಿತು ಮತ್ತು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಸ್ವತಃ ಇದನ್ನು ಇನ್ನೂ ಸರಿಪಡಿಸಿಲ್ಲ. ಈ ಸಮಯದಲ್ಲಿ ಸುದ್ದಿಯ ಲೇಖಕರು ತಮ್ಮ ಆವಿಷ್ಕಾರದ ಬಗ್ಗೆ ಮಾತ್ರ ಬರೆದಿದ್ದಾರೆ ಮತ್ತು ಅವರ ಹಕ್ಕನ್ನು ಸಾಬೀತುಪಡಿಸುವ ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಪ್ರಕಟಿಸಿದ್ದಾರೆ.
ಮೈಕ್ರೋಸಾಫ್ಟ್ ತನ್ನ ವ್ಯವಸ್ಥೆಯಲ್ಲಿನ ಈ ಕೊರತೆಯನ್ನು ಸರಿಪಡಿಸಲು ಕೆಲವು ಕ್ರಮಗಳನ್ನು ಪ್ರಾರಂಭಿಸಿದರೆ, ಕೇಸಿ ಸ್ಮಿತ್ ಅದನ್ನು ಸೂಚಿಸಿದ್ದಾರೆ ಫೈರ್ವಾಲ್ ಬಳಸಿ Regsvr32.exe ಮತ್ತು Regsvr64.exe ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲು ಸಾಧ್ಯವಿದೆ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ನ ಸ್ವತಃ.