Windows'un şirketlere yönelik sürümleri, birkaç senedir "AppLocker" işleviyle geliyor. Bu işlev, belirli uygulamaları kara listeye veya beyaz listeye eklemenize izin veriyor; böylece IT departmanlarının zararlıları bilgisayarlardan uzak tutması kolaylaşıyor. Ancak bir araştırmacı, Windows'taki bu engeli aşmaya izin veren bir açık keşfetti.
Casey Smith'in ortaya çıkardığı zafiyet, Regsvr32'ye uzakta barındırılan bir dosyaya (script dosyası gibi) ulaşmasını söylediğinizde ortaya çıkıyor. Bu şekilde sistemde istenen her uygulama çalıştırılabiliyor. Bu da hacker'ların ve virüs geliştirenlerin eline verilmiş büyük bir fırsat anlamına geliyor. Açıktan faydalanmak için yönetici izinlerine veya kayıt defteri değişikliklerine ihtiyaç duyulmadığını da söyleyelim.
Microsoft, açığı kapatmaya yönelik bir yamayı henüz sunmuş değil. Bir güvenlik uzmanı, Regsvr32'yi Windows Firewall yoluyla engellemenin sorunu çözeceğini söylüyor. Çok yerinde bir çözüm gibi görünmese de, korumanız gereken bir ofisiniz varsa işinizi görebilir.