이 뉴스는 콜로라도 (미국)의 보안 연구원 인 Casey Smith가 웹을 통해 게시했습니다. 이 운영 체제의 후속 Windows 7 비즈니스 버전 (Windows 10 포함), 특히 AppLocker 기능.
AppLocker는 다음과 같은 새로운 기능입니다. Windows 7 및 Windows Server 2008 R2에 도입 됨 관리자가 고유 한 파일 ID를 기반으로 조직에서 애플리케이션을 실행할 수있는 사용자 또는 그룹. 이 기능을 사용하면 사용자의 애플리케이션 실행을 허용하거나 거부하는 일련의 규칙을 생성할 수 있습니다. Linux ACL 목록과 유사하지만 실행 메커니즘이 다소 다른 기능입니다. regsvr32, DLL을 등록하고 중단하는 데 사용할 수있는 명령 줄 유틸리티에서는 Smith가 블로그를 통해 언급 한대로 권한이나 실행 권한없이 시스템 레지스트리를 변경할 수 있습니다. 지적했듯이 이로 인해 많은 관리자가 시스템 변경 여부를 찾기가 어려울 수 있습니다.
이 보안 결함 따라서 악성 소프트웨어를 실행할 수 있습니다. 보안이 원칙 인 기능인 AppLocker가 설치되어 있어도 위험에 처한 컴퓨터에서. 또 뭔데, 관리자 액세스가 필요하지 않거나 시스템 레지스트리를 변경하지 않습니다., 그래서이 모든 것에 추가됩니다 추적하기 어렵다. 이 취약점은 지난주에 발견되었으며 아직 Microsoft 자체에서 수정되지 않았습니다. 현재 뉴스의 저자는 그의 발견에 대해서만 글을 쓰고 그의 주장을 입증하는 대본을 출판했습니다.
Microsoft가 시스템의이 결함을 수정하기위한 조치를 시작하는 동안 Casey Smith는 다음과 같이 말했습니다. 방화벽을 사용하여 Regsvr32.exe 및 Regsvr64.exe를 비활성화 할 수 있습니다. 운영 체제 자체의.