ข่าวดังกล่าวเผยแพร่ผ่านเว็บโดย Casey Smith นักวิจัยด้านความปลอดภัยจาก Colorado (USA) ซึ่งได้แจ้งเตือนเมื่อพบการละเมิดความปลอดภัยใน รุ่นธุรกิจ Windows 7 รุ่นต่อเนื่องของระบบปฏิบัติการนี้ (เช่น Windows 10)โดยเฉพาะกับไฟล์ ฟังก์ชัน AppLocker.
AppLocker เป็นฟีเจอร์ใหม่ที่ เปิดตัวใน Windows 7 และ Windows Server 2008 R2 ซึ่งอนุญาตให้ผู้ดูแลระบบระบุ ผู้ใช้หรือกลุ่มใดสามารถเรียกใช้แอปพลิเคชันในองค์กรได้โดยพิจารณาจากข้อมูลประจำตัวของไฟล์ที่ไม่ซ้ำกัน. เมื่อใช้คุณลักษณะนี้ คุณสามารถสร้างชุดกฎที่อนุญาตหรือปฏิเสธผู้ใช้ในการดำเนินการแอปพลิเคชันได้ ฟังก์ชันที่คล้ายกับรายการ Linux ACL แต่มีกลไกการดำเนินการที่ค่อนข้างแตกต่าง ในทางกลับกัน แอปพลิเคชัน regsvr32ยูทิลิตี้บรรทัดคำสั่งที่สามารถใช้เพื่อลงทะเบียนและยกเลิก DLLอนุญาตให้แก้ไขรีจิสทรีของระบบโดยไม่ต้องได้รับอนุญาตหรือสิทธิ์ในการดำเนินการใด ๆ ตามที่ Smith ระบุไว้ผ่านบล็อกของเขา ตามที่คุณระบุอาจหมายความว่าผู้ดูแลระบบจำนวนมากพบว่าเป็นการยากที่จะพบว่ามีการเปลี่ยนแปลงระบบหรือไม่
ข้อบกพร่องด้านความปลอดภัยนี้ ดังนั้นจึงช่วยให้คุณสามารถเรียกใช้ซอฟต์แวร์ที่เป็นอันตรายได้ บนคอมพิวเตอร์เหล่านั้นที่มีความเสี่ยงแม้ว่าจะติดตั้ง AppLocker แล้วก็ตามคุณลักษณะที่มีหลักการคือความปลอดภัย มีอะไรอีก, ไม่ต้องการการเข้าถึงของผู้ดูแลระบบหรือการแก้ไขรีจิสทรีของระบบดังนั้นทั้งหมดนี้จึงมีการเพิ่มว่า มันยากที่จะติดตาม. ช่องโหว่นี้ถูกค้นพบเมื่อสัปดาห์ที่แล้วและยังไม่ได้รับการแก้ไขโดย Microsoft เอง ในขณะนี้ผู้เขียนข่าวได้เขียนเฉพาะเกี่ยวกับการค้นพบของเขาและได้เผยแพร่สคริปต์ที่พิสูจน์คำกล่าวอ้างของเขา
ในขณะที่ Microsoft เปิดตัวมาตรการบางอย่างเพื่อแก้ไขข้อบกพร่องนี้ในระบบ Casey Smith ได้ระบุว่า เป็นไปได้ที่จะปิดใช้งาน Regsvr32.exe และ Regsvr64.exe โดยใช้ไฟร์วอลล์ ของระบบปฏิบัติการเอง