கொலராடோவின் (அமெரிக்கா) பாதுகாப்பு ஆராய்ச்சியாளரான கேசி ஸ்மித் இந்த செய்தி இணையத்தின் மூலம் வெளியிடப்பட்டுள்ளார், அவர் பாதுகாப்பு மீறலைக் கண்டறியும் போது எச்சரிக்கை ஒலி எழுப்பியுள்ளார் இந்த இயக்க முறைமையின் அடுத்தடுத்த விண்டோஸ் 7 வணிக பதிப்புகள் (மேலும் விண்டோஸ் 10), குறிப்பாக, உடன் AppLocker செயல்பாடு.
AppLocker என்பது ஒரு புதிய அம்சமாகும் விண்டோஸ் 7 மற்றும் விண்டோஸ் சர்வர் 2008 ஆர் 2 இல் அறிமுகப்படுத்தப்பட்டது இது நிர்வாகிகளைக் குறிப்பிட அனுமதிக்கிறது தனித்துவமான கோப்பு அடையாளங்களின் அடிப்படையில் பயனர்கள் அல்லது குழுக்கள் ஒரு நிறுவனத்தில் பயன்பாடுகளை இயக்க முடியும். அம்சத்தைப் பயன்படுத்தி, பயன்பாடுகளை செயல்படுத்த பயனர்களை அனுமதிக்கும் அல்லது மறுக்கும் விதிகளின் வரிசையை நீங்கள் உருவாக்கலாம். Linux ACL பட்டியல்களைப் போன்ற ஒரு செயல்பாடு ஆனால் சற்றே வித்தியாசமான செயல்படுத்தல் பொறிமுறையுடன். மறுபுறம், பயன்பாடு regsvr32, ஒரு கட்டளை வரி பயன்பாடு DLL களைப் பதிவுசெய்து நிறுத்த பயன்படுத்தலாம், ஸ்மித் தனது வலைப்பதிவின் மூலம் கூறியது போல, எந்த அனுமதியோ அல்லது செயல்படுத்தும் சலுகைகளோ தேவையில்லாமல் கணினி பதிவேட்டை மாற்ற அனுமதிக்கிறது. நீங்கள் சுட்டிக்காட்டியுள்ளபடி, இது பல நிர்வாகிகளுக்கு கணினியில் மாற்றங்கள் செய்யப்படுகிறதா இல்லையா என்பதைக் கண்டறிவது கடினம்.
இந்த பாதுகாப்பு குறைபாடு எனவே தீங்கிழைக்கும் மென்பொருளை இயக்க உங்களை அனுமதிக்கிறது AppLocker நிறுவப்பட்டிருந்தாலும் கூட, ஆபத்தில் இருக்கும் கணினிகளில், பாதுகாப்பு அம்சமான கொள்கை. வேறு என்ன, நிர்வாகி அணுகல் தேவையில்லை அல்லது கணினி பதிவேட்டை மாற்ற வேண்டும், எனவே இவை அனைத்திற்கும் இது சேர்க்கப்பட்டுள்ளது கண்காணிப்பது கடினம். இந்த பாதிப்பு கடந்த வாரம் கண்டுபிடிக்கப்பட்டது மற்றும் மைக்ரோசாப்ட் இன்னும் சரி செய்யவில்லை. இந்த நேரத்தில் செய்தி எழுதியவர் தனது கண்டுபிடிப்பு பற்றி மட்டுமே எழுதியுள்ளார் மற்றும் அவரது கூற்றை நிரூபிக்கும் ஸ்கிரிப்டை வெளியிட்டுள்ளார்.
மைக்ரோசாப்ட் தனது கணினியில் இந்த குறைபாட்டை சரிசெய்ய சில நடவடிக்கைகளைத் தொடங்கினாலும், கேசி ஸ்மித் அதை சுட்டிக்காட்டியுள்ளார் ஃபயர்வாலைப் பயன்படுத்தி Regsvr32.exe மற்றும் Regsvr64.exe ஐ முடக்க முடியும் இயக்க முறைமையே.