Iako verzije Windowsa za poslovne korisnike imaju AppLocker koji im omogućava da se zaštite od sumnjivih aplikacija, sada je u njima pronađen ozbiljan sigurnosni propust koji poništava sve pozitivne efekte AppLockera.

Naime, sigurnosni istraživač Casey Smith, otkrio je prošle sedmice da spomenuti propust omogućava hakerima da pomoću Regsvr32 alata na poslovnim sistemima pokrenu fajlove ili skripte na udaljenim računarima te tako zaobiđu zaštitu Windowsa 7 i novijih za biznise. Za iskorištavanje ovog propusta nije potreban administratorski pristup, a ni izmjena registryja, zbog čega mu se teško ulazi u trag.

Microsoft tek treba da objavi patch za ovaj propust, a ukoliko i sami koristite poslovnu varijantu Windowsa, Regsvr32 možete blokirati Windows Firewallom.

1/1