Novico prek spleta objavlja Casey Smith, raziskovalec varnosti iz Kolorada (ZDA), ki je sprožil alarm, ko je odkril kršitev varnosti v Zaporedne poslovne izdaje operacijskega sistema Windows 7 (tudi Windows 10), posebej z Funkcija AppLocker.
AppLocker je nova funkcija, ki predstavljen v sistemih Windows 7 in Windows Server 2008 R2 kar skrbnikom omogoča določitev kateri uporabniki ali skupine lahko izvajajo programe v organizaciji na podlagi edinstvenih identitet datotek. S funkcijo lahko ustvarite niz pravil, ki uporabnikom dovolijo ali zavrnejo izvajanje aplikacij. Funkcija, podobna seznamom ACL v Linuxu, vendar z nekoliko drugačnim mehanizmom izvajanja. desno fr32, pripomoček ukazne vrstice, ki ga lahko uporabite za registracijo in prekinitev DLL-jev, omogoča spreminjanje sistemskega registra, ne da bi zahteval dovoljenje ali pravice izvajanja, kot je Smith navedel v svojem blogu. Kot poudarjate, lahko mnogi skrbniki težko ugotovijo, ali se sistem spreminja ali ne.
Ta varnostna napaka vam torej omogoča zagon zlonamerne programske opreme v tistih računalnikih, ki so ogroženi, tudi če je nameščen AppLocker, funkcija, katere načelo je varnost. Kaj je več, ne zahteva skrbniškega dostopa ali spreminjanja sistemskega registra, zato je k vsemu temu dodano še tisto težko je slediti. To ranljivost so odkrili prejšnji teden in je Microsoft še ni odpravil. Trenutno je avtor novice pisal le o svojem odkritju in objavil scenarij, ki dokazuje njegovo trditev.
Medtem ko je Microsoft sprožil nekaj ukrepov za odpravo te pomanjkljivosti v svojem sistemu, je to ugotovila Casey Smith s požarnim zidom je mogoče onemogočiti Regsvr32.exe in Regsvr64.exe samega operacijskega sistema.