yritys Microsoft toteutettu vuonna Windows järjestelmä nimeltä AppLocker joka mahdollistaa tiettyjen sovellusten toiminnan eston. Se on ihanteellinen yrityksille ja käyttäjille, jotka haluavat käyttää tietokoneitaan ilman riskiä tietojen menettämisestä hakkereille.
Systeemi AppLocker se on suunniteltu erityisesti yrityksille ja antaa järjestelmänvalvojille mahdollisuuden estää tiettyjen sovellusten suorittamisen yrityksen tietokoneilla. Toimivuutta arvostetaan suuresti, koska se suojaa työntekijöitä, jotka eivät tiedä, mitä he voisivat asentaa tietokoneisiinsa.
Valitettavasti järjestelmä AppLocker on alttiina uudelle bugille, jonka avulla hakkerit voivat suorittaa etäkomentosarjan pakottaakseen Windowsin avaamaan minkä tahansa sovelluksen ilman järjestelmänvalvojan käyttöoikeuksia ja ilman, että sovelluksen tekemät muutokset näkyvät Windowsin rekistereissä.
Hakkerin tarvitsee vain käyttää Regsvr32 ajaa komentosarja omalta palvelimeltasi, ja sieltä kaikki muuttuu hyvin yksinkertaiseksi, haavoittuvuudella ei ole vielä korjaustiedostoa, mutta silti on olemassa suojausmenetelmä hakkereilta.
Coloradolainen tutkija on löytänyt Regsvr32:sta ominaisuuden, jonka avulla hyökkääjä voi ohittaa sovellusten sallittujen luetteloiden suojaukset, kuten Microsoftin AppLockerin tarjoamat suojat. Jos tekniikkaa käytetään, tutkijoille jää vain vähän näyttöä, koska prosessi ei muuta järjestelmän rekisteriä ja joissain tapauksissa se näkyy normaalina Internet Explorer -liikenteenä.
esto Regsvr32 WIndowsin palomuuri estää pääsyn tiedostoihin ulkopuolisista tietokoneista, joten käyttäjät ovat turvassa, mutta tämä toimenpide on tietysti väliaikainen, kunnes Microsoft se korjaa käyttöjärjestelmäsi ongelman.
Systeemi AppLocker al Microsoft on samanlainen kuin se Portinvartija Apple-yhtiön, ja yritysten tai vain tavallisten käyttäjien tapauksessa ne voivat olla erittäin hyödyllisiä tietokoneiden täydellisen tai osittaisen vaarantumisen estämisessä.
