Haber, Colorado'da (ABD) bir güvenlik araştırmacısı olan ve bölgede bir güvenlik ihlali keşfettiğinde alarmı veren Casey Smith tarafından web üzerinden yayınlanıyor. Bu işletim sisteminin ardışık Windows 7 işletme sürümleri (ayrıca Windows 10)özellikle AppLocker işlevi.
AppLocker, yeni bir özelliktir. Windows 7 ve Windows Server 2008 R2'de tanıtıldı yöneticilerin belirtmesine izin veren Benzersiz dosya kimliklerine dayalı olarak bir kuruluşta hangi kullanıcılar veya gruplar uygulama çalıştırabilir?. Bu özelliği kullanarak, kullanıcıların uygulamaların yürütülmesine izin veren veya reddeden bir dizi kural oluşturabilirsiniz. Linux ACL listelerine benzer ancak biraz farklı bir yürütme mekanizmasına sahip bir işlev. regsvr32, DLL'leri kaydetmek ve iptal etmek için kullanılabilecek bir komut satırı yardımcı programı, Smith tarafından blogunda belirtildiği gibi, herhangi bir izin veya yürütme ayrıcalığı gerektirmeden sistem kaydının değiştirilmesine izin verir. Sizin de belirttiğiniz gibi, bu, birçok yöneticinin sistemde değişiklik yapılıp yapılmadığını öğrenmesini zorlaştırabilir.
Bu güvenlik açığı bu nedenle kötü amaçlı yazılım çalıştırmanıza izin verir risk altındaki bilgisayarlarda, AppLocker kurulu olsa bile, ilkesi güvenlik olan bir özelliktir. Daha ne, yönetici erişimi gerektirmez veya sistem kayıt defterini değiştirmeztüm bunlara şunu da ekledi: izlemesi zor. Bu güvenlik açığı geçen hafta keşfedildi ve henüz Microsoft tarafından düzeltilmedi. Şu anda haberin yazarı sadece keşfi hakkında yazmış ve iddiasını kanıtlayan senaryoyu yayınlamıştır.
Microsoft, sistemindeki bu eksikliği gidermek için bazı önlemler alırken, Casey Smith şunu belirtti: Güvenlik duvarını kullanarak Regsvr32.exe ve Regsvr64.exe'yi devre dışı bırakmak mümkündür işletim sisteminin kendisi.