Umożliwia zdalne uruchomienie każdej aplikacji.
W systemie Windows 7 i nowszym dostępne jest biznesowe rozwiązanie AppLocker, które umożliwia stworzenie listy niedozwolonych aplikacji, które nie będą mogły być na komputerze uruchomione.
Casey Smith znalazł jednak lukę, która pozwala to zabezpieczenie ominąć. Wystarczy wykorzystać regsvr32.exe i wskazać zdalnie hostowany plik, a ten uruchomi się bez względu na reguły ustalone w AppLockerze. Co ciekawe, atakujący nie potrzebuje nawet uprawnień administratora, by wykonać tę czynność.
W ten sposób na komputerze z systemem Windows 7 lub nowszym można uruchomić dowolną aplikację. Microsoft jest już świadomy problemu i prawdopodobnie pracuje nad rozwiązaniem.
Zainteresowane tematem osoby sugerują, że tymczasowym rozwiązaniem problemu jest zablokowanie regsvr32.exe w ustawieniach firewalla (zapory systemu).
Źródło: Engadget
Zrozumiałem fenomen Apple. Hejterzy nie mają argumentów 
Policja zamknęła Zalukaj. Właściciel pirackiego VOD aresztowany 
Samsung przyłapany. Zdjęcia Księżyca z zoom to fejki 
Stworzył kolejkę górską, którą przejazd zajmuje 3 tredecyliony lat 
Diesle Volskwagena mają przestać truć. VW stracił homologację na silnik 
Znalazłem nostalgiczny raj. Strona pełna zapomnianych gier z dzieciństwa 
10 nowości, które możemy zobaczyć w iPhone 15 Pro 
Polecane wideo z naszego kanału