Wiadomości są publikowane w sieci przez Casey Smith, badacza bezpieczeństwa z Kolorado (USA), który podniósł alarm, odkrywając naruszenie bezpieczeństwa w Kolejne wersje biznesowe tego systemu operacyjnego Windows 7 (także Windows 10), a konkretnie z Funkcja AppLocker.
AppLocker to nowa funkcja wprowadzone w Windows 7 i Windows Server 2008 R2 który pozwala administratorom określić którzy użytkownicy lub grupy mogą uruchamiać aplikacje w organizacji na podstawie unikatowych tożsamości plików. Korzystając z tej funkcji, możesz utworzyć szereg reguł, które zezwalają lub uniemożliwiają użytkownikom wykonywanie aplikacji. Funkcja podobna do list ACL Linuksa, ale z nieco innym mechanizmem wykonania.Z drugiej strony aplikacja regsvr32, narzędzie wiersza poleceń, którego można używać do rejestrowania i przerywania bibliotek DLL, umożliwia zmianę rejestru systemowego bez konieczności uzyskiwania jakichkolwiek zezwoleń lub uprawnień do wykonywania, zgodnie z oświadczeniem Smitha na swoim blogu. Jak wskazałeś, może to utrudnić wielu administratorom ustalenie, czy w systemie wprowadzono zmiany.
Ta luka w zabezpieczeniach w związku z tym umożliwia uruchamianie złośliwego oprogramowania na zagrożonych komputerach, nawet jeśli jest zainstalowany AppLocker, funkcja, której zasadą jest bezpieczeństwo. Co więcej, nie wymaga dostępu administratora ani nie zmienia rejestru systemuwięc do tego wszystkiego dodaje się to trudno to wyśledzić. Ta luka została odkryta w zeszłym tygodniu i nie została jeszcze naprawiona przez samą firmę Microsoft. W tej chwili autor wiadomości napisał tylko o swoim odkryciu i opublikował scenariusz, który potwierdza jego twierdzenie.
Podczas gdy Microsoft podejmuje pewne środki w celu naprawienia tego niedociągnięcia w swoim systemie, Casey Smith wskazał na to możliwe jest wyłączenie programów Regsvr32.exe i Regsvr64.exe za pomocą zapory samego systemu operacyjnego.