कोलोरॅडो (यूएसए) मधील सुरक्षा संशोधक केसी स्मिथ यांनी वेबवर बातमी प्रसिद्ध केली आहे, ज्यात सुरक्षिततेचा भंग झाल्याचे लक्षात आल्यावर त्यांनी गजर उठविला होता. या ऑपरेटिंग सिस्टमची यशस्वी विंडोज 7 बिझिनेस आवृत्ती (विंडोज 10 देखील), विशेषतः, सह अॅपलॉकर फंक्शन.
अॅपलॉकर हे एक नवीन वैशिष्ट्य आहे विंडोज 7 आणि विंडोज सर्व्हर 2008 आर 2 मध्ये सादर केले जे प्रशासकांना निर्दिष्ट करण्याची परवानगी देतात जे अद्वितीय फाइल ओळखीवर आधारित असलेले वापरकर्ते किंवा गट संस्थेमध्ये अनुप्रयोग चालवू शकतात. वैशिष्ट्य वापरून, तुम्ही नियमांची मालिका तयार करू शकता जे वापरकर्त्यांना अनुप्रयोगांची अंमलबजावणी करण्यास परवानगी देतात किंवा नाकारतात. लिनक्स एसीएल याद्यांसारखेच परंतु काहीसे वेगळ्या अंमलबजावणी यंत्रणेसह कार्य. दुसरीकडे, अनुप्रयोग बरोबर fr32, कमांड लाइन युटिलिटी जी डीएलएलची नोंदणी आणि गर्भपात करण्यासाठी वापरली जाऊ शकते, स्मिथने आपल्या ब्लॉगद्वारे नमूद केल्यानुसार, कोणतीही परवानगी किंवा अंमलबजावणी विशेषाधिकारांची आवश्यकता न बाळगता सिस्टम रेजिस्ट्रीमध्ये बदल करण्यास अनुमती देते. जसे आपण सूचित करता, याचा अर्थ असा होऊ शकतो की बर्याच प्रशासकांना सिस्टममध्ये बदल करण्यात आले आहेत की नाही हे शोधणे कठिण आहे.
ही सुरक्षा त्रुटी म्हणूनच आपल्याला दुर्भावनायुक्त सॉफ्टवेअर चालविण्याची परवानगी देते त्या संगणकावर ज्यास धोका आहे, अॅप्लॉकर स्थापित केलेले असले तरीही, ज्याचे तत्व सुरक्षितता आहे. आणखी काय, प्रशासक प्रवेश किंवा सिस्टम रेजिस्ट्री बदलण्याची आवश्यकता नाहीया सर्वांमध्ये हे जोडले गेले आहे तो ट्रॅक करणे कठीण आहे. ही असुरक्षा गेल्या आठवड्यात सापडली होती आणि अद्याप मायक्रोसॉफ्ट स्वतःच त्याद्वारे दुरुस्त केलेली नाही. या क्षणी बातमीच्या लेखकाने केवळ त्याच्या शोधाबद्दल लिहिले आहे आणि त्याचा दावा सिद्ध करणारे स्क्रिप्ट प्रकाशित केले आहे.
मायक्रोसॉफ्टने आपल्या यंत्रणेतील ही कमतरता दूर करण्यासाठी काही उपाय योजना सुरू केल्या असताना, केसी स्मिथने हे सूचित केले आहे फायरवॉलचा वापर करून Regsvr32.exe आणि Regsvr64.exe अक्षम करणे शक्य आहे ऑपरेटिंग सिस्टम स्वतः.