Et problem i forretningsversjonene av Microsoft Windows har blitt oppdaget, noe som gjør at en hacker kan unnslippe om AppLocker-hvitlistingsbeskyttelse og kjører en skadelig app på en målmaskin.

Feilen i bedriftsversjonene av Windows 7 til Windows 10 ble oppdaget av sikkerhetsforsker Casey Smith, og er virkelig bekymringsfull fordi det ikke krever admin tilgang til innflytelse, og det gir heller ingen tegn i registret.

Utnyttelsen innebærer å bruke Regsvr32 og peke den til en ekstern vert-fil på et sted som hackeren kontrollerer, og dermed tillate kjøring av en hvilken som helst app, inkludert ondsinnede applikasjoner uten bekymringer om AppLocker, som beskytter det påtente offeret.

Smith bemerket: "For å ytterligere bevise dette, skrev jeg en PowerShell-server for å håndtere utførelse og returutgang." Han har lagt bevis på konseptet på Github.

Ingen oppdatering ennå

Selvfølgelig er dette et veldig bekymringsfullt prospekt for bedrifter der ute, spesielt med at utnyttelsen blir mer kjent nå, det blir rapportert om. Det er ingen patch for problemet ennå, men du håper Redmond prioriterer dette.

Som Engadget bemerker for å være trygg, kan du alltid få brannmuren til å blokkere Regsvr32, selv om det selvsagt ikke er en ideell løsning.

For sent har Microsoft gjort en stor del av hvor sikker Windows 10 er, men selvfølgelig påvirker denne feilen fortsatt den nyeste bedriftsversjonen av operativsystemet. Tidligere i måneden annonserte Redmond selv at det var hensikten å snart gjøre det obligatorisk for produsentene av Windows 10-PCer, tabletter og smarttelefoner å inkludere TPM 2.0 (Trusted Platform Module) i sine enheter for mye bedre sikkerhet.

  • Windows 10 vil hjelpe deg å forstå hvorfor PCen din krasjet