Ang balita ay nai-publish sa pamamagitan ng web ni Casey Smith, isang security researcher mula sa Colorado (USA), na nagpataas ng alarma nang matuklasan ang isang paglabag sa seguridad sa Sunud-sunod na mga edisyon ng negosyo ng Windows 7 ng operating system na ito (pati na rin ang Windows 10), partikular, kasama ang Pag-andar ng AppLocker.
Ang AppLocker ay isang bagong tampok na ipinakilala sa Windows 7 at Windows Server 2008 R2 na nagpapahintulot sa mga administrator na tukuyin aling mga gumagamit o pangkat ang maaaring magpatakbo ng mga application sa isang organisasyon, batay sa natatanging pagkakakilanlan ng file. Gamit ang tampok, maaari kang lumikha ng isang serye ng mga panuntunan na nagpapahintulot o tanggihan ang mga user sa pagpapatupad ng mga application. Isang function na katulad ng mga listahan ng Linux ACL ngunit may medyo kakaibang mekanismo ng pagpapatupad. Sa kabilang banda, ang application regsvr32, isang utility ng command line na maaaring magamit upang magparehistro at mag-abort ng mga DLL, pinapayagan ang pagbabago ng rehistro ng system nang hindi nangangailangan ng anumang mga pribilehiyo o pagpapatupad ng mga pribilehiyo, tulad ng sinabi ni Smith sa pamamagitan ng kanyang blog. Tulad ng ipahiwatig mo, maaaring mangahulugan ito na maraming mga administrator ang nahihirapang makahanap kung ang mga pagbabago ay ginawa sa system.
Ang kapintasan sa seguridad na ito samakatuwid ay nagbibigay-daan sa iyo upang magpatakbo ng nakakahamak na software sa mga computer na nasa peligro, kahit na naka-install ang AppLocker, isang tampok na ang prinsipyo ay seguridad. Ano pa, ay hindi nangangailangan ng pag-access ng administrator o baguhin ang pagpapatala ng system, kaya sa lahat ng ito ay idinagdag na mahirap subaybayan. Ang kahinaan na ito ay natuklasan noong nakaraang linggo at hindi pa naitama ng mismong Microsoft. Sa ngayon ang may-akda ng balita ay nagsulat lamang tungkol sa kanyang natuklasan at na-publish ang script na nagpapatunay sa kanyang paghahabol.
Habang naglulunsad ang Microsoft ng ilang hakbang upang maitama ang kakulangan na ito sa system nito, ipinahiwatig iyon ni Casey Smith posible na huwag paganahin ang Regsvr32.exe at Regsvr64.exe gamit ang firewall ng operating system mismo.