Správu zverejňuje na webe Casey Smith, bezpečnostný výskumník z Colorada (USA), ktorý spustil poplach pri zistení narušenia bezpečnosti v Postupné obchodné vydania tohto operačného systému Windows 7 (tiež Windows 10), konkrétne s Funkcia AppLocker.
AppLocker je nová funkcia, ktorá predstavený vo Windows 7 a Windows Server 2008 R2 ktorý umožňuje správcom určiť ktorí používatelia alebo skupiny môžu spúšťať aplikácie v organizácii na základe jedinečných identít súborov. Pomocou tejto funkcie môžete vytvoriť sériu pravidiel, ktoré používateľom povoľujú alebo zakazujú spúšťanie aplikácií. Funkcia podobná zoznamom ACL v Linuxe, ale s trochu iným mechanizmom vykonávania.Na druhej strane aplikácia regsvr32, obslužný program príkazového riadku, ktorý možno použiť na registráciu a prerušenie súborov DLL, umožňuje meniť systémový register bez potreby akýchkoľvek povolení alebo privilégií na vykonávanie, ako uviedol Smith prostredníctvom svojho blogu. Ako naznačujete, môže to znamenať, že pre mnohých správcov je ťažké nájsť, či sa v systéme vykonajú zmeny.
Táto bezpečnostná chyba preto vám umožňuje spustiť škodlivý softvér na tých počítačoch, ktoré sú ohrozené, aj keď je nainštalovaný AppLocker, funkcia, ktorej zásadou je bezpečnosť. Čo je viac, nevyžaduje prístup správcu ani zmenu systémového registra, tak k tomu všetkému sa pridáva aj to ťažko sa to sleduje. Túto chybu zabezpečenia odhalil minulý týždeň a samotný Microsoft ju zatiaľ neopravil. Autor správy v tejto chvíli iba písal o svojom objave a zverejnil scenár, ktorý dokazuje jeho tvrdenie.
Zatiaľ čo Microsoft zavádza určité opatrenia na nápravu tohto nedostatku vo svojom systéme, Casey Smith to naznačil pomocou firewallu je možné vypnúť Regsvr32.exe a Regsvr64.exe samotného operačného systému.