A notícia é publicada pela web por Casey Smith, pesquisador de segurança do Colorado (EUA), que deu o alarme ao descobrir uma falha de segurança no Sucessivas edições empresariais do Windows 7 deste sistema operacional (também Windows 10), especificamente, com o Função AppLocker.
AppLocker é um novo recurso que introduzido no Windows 7 e Windows Server 2008 R2 que permite aos administradores especificar quais usuários ou grupos podem executar aplicativos em uma organização, com base em identidades de arquivo exclusivas. Utilizando o recurso, é possível criar uma série de regras que permitem ou negam aos usuários a execução de aplicações. Uma função semelhante às listas ACL do Linux, mas com um mecanismo de execução um pouco diferente. Por outro lado, a aplicação regsvr32, um utilitário de linha de comando que pode ser usado para registrar e abortar DLLs, permite alterar o registro do sistema sem exigir nenhuma permissão ou privilégios de execução, conforme afirma Smith em seu blog. Conforme você indicou, isso pode significar que muitos administradores têm dificuldade em descobrir se as alterações são feitas ou não no sistema.
Esta falha de segurança portanto, permite que você execute software malicioso nesses computadores que estão em risco, mesmo se o AppLocker estiver instalado, um recurso cujo princípio é a segurança. O que mais, não requer acesso de administrador ou alteração do registro do sistema, então a tudo isso é adicionado que é difícil rastrear. Esta vulnerabilidade foi descoberta na semana passada e ainda não foi corrigida pela própria Microsoft. No momento, o autor da notícia apenas escreveu sobre sua descoberta e publicou o roteiro que comprova sua afirmação.
Enquanto a Microsoft lança algumas medidas para corrigir essa deficiência em seu sistema, Casey Smith indicou que é possível desativar o Regsvr32.exe e o Regsvr64.exe usando o firewall do próprio sistema operacional.