Новину публікує через Інтернет Кейсі Сміт, дослідник безпеки з Колорадо (США), який підняв тривогу, виявивши порушення безпеки в Послідовні бізнес-версії Windows 7 цієї операційної системи (також Windows 10), зокрема, з Функція AppLocker.
AppLocker - це нова функція, яка представлений у Windows 7 та Windows Server 2008 R2 що дозволяє адміністраторам вказати які користувачі чи групи можуть запускати програми в організації на основі унікальних ідентифікацій файлів. Використовуючи цю функцію, ви можете створити серію правил, які дозволяють або забороняють користувачам виконувати програми. Функція, подібна до списків ACL Linux, але з дещо іншим механізмом виконання. regsvr32, утиліта командного рядка, яку можна використовувати для реєстрації та скасування бібліотек DLL, дозволяє змінювати системний реєстр, не вимагаючи жодного дозволу чи прав на виконання, як зазначив Сміт у своєму блозі. Як ви вказуєте, це може означати, що багатьом адміністраторам важко визначити, чи вносяться зміни до системи чи ні.
Цей недолік безпеки тому дозволяє запускати шкідливе програмне забезпечення на тих комп’ютерах, які знаходяться під загрозою, навіть якщо встановлено AppLocker, функція, принципом якої є безпека Що ще, не вимагає доступу адміністратора або зміни системного реєстру, тож до всього цього додається те це важко відстежити. Цю вразливість було виявлено минулого тижня і досі не виправлено самою корпорацією Microsoft. На даний момент автор новини лише написав про своє відкриття та опублікував сценарій, що підтверджує його твердження.
Хоча Microsoft запускає певні заходи щодо виправлення цього недоліку в своїй системі, Кейсі Сміт зазначила це можна вимкнути Regsvr32.exe та Regsvr64.exe за допомогою брандмауера самої операційної системи.