Вест путем мреже објављује Цасеи Смитх, истраживач безбедности из Колорада (САД), који је подигао узбуну када је открио безбедносни пропуст у Узастопна Виндовс 7 пословна издања овог оперативног система (такође Виндовс 10), конкретно, са АппЛоцкер функција.
АппЛоцкер је нова функција која представљен у оперативним системима Виндовс 7 и Виндовс Сервер 2008 Р2 што омогућава администраторима да одреде који корисници или групе могу да покрећу апликације у организацији на основу јединствених идентитета датотека. Користећи ову функцију, можете креирати низ правила која дозвољавају или одбијају корисницима извршавање апликација. Функција слична Линук АЦЛ листама, али са нешто другачијим механизмом извршавања.С друге стране, апликација регсвр32, услужни програм наредбеног ретка који се може користити за регистрацију и поништавање ДЛЛ датотека, омогућава измену системског регистра без потребе за било каквом дозволом или привилегијама извршења, као што је Смитх рекао преко свог блога. Као што сте истакли, ово многим администраторима може отежати проналажење да ли се у систему врше промене.
Ова сигурносна мана стога вам омогућава покретање злонамерног софтвера на оним рачунарима који су у опасности, чак и ако је инсталиран АппЛоцкер, функција чији је принцип сигурност. Поврх тога, не захтева приступ администратора нити мења системски регистар, па се свему овоме додаје оно тешко је пратити. Ова рањивост је откривена прошле недеље, а сам је Мицрософт још није исправио. Тренутно је аутор вести само писао о свом открићу и објавио сценарио који доказује његову тврдњу.
Иако је Мицрософт покренуо мере за исправљање овог недостатка у свом систему, Цасеи Смитх је то наговестила могуће је онемогућити Регсвр32.еке и Регсвр64.еке помоћу заштитног зида самог оперативног система.