Entreprise Microsoft mis en œuvre dans Windows un système appelé AppLocker qui permet de bloquer le fonctionnement de certaines applications, idéal pour les entreprises et les utilisateurs qui souhaitent utiliser leur PC sans risquer de perdre des données à cause des pirates.
Le système AppLocker il est conçu spécialement pour les entreprises et permet aux administrateurs système de bloquer l'exécution de certaines applications sur les ordinateurs d'une entreprise, la fonctionnalité étant très appréciée car elle protège les employés qui ne savent pas ce qu'ils pourraient installer sur leur ordinateur.
Malheureusement, le système AppLocker est vulnérable à un nouveau bug qui permet aux pirates d'exécuter un script à distance pour forcer Windows à ouvrir n'importe quel type d'application sans avoir besoin d'un accès administrateur et sans que les modifications apportées par l'application soient visibles dans le registre Windows.
Tout ce qu'un hacker a à faire, c'est d'utiliser Regsvr32 pour exécuter un script depuis votre propre serveur, et à partir de là tout devient très simple, la vulnérabilité n'ayant pas encore de patch, mais il existe quand même une méthode de protection contre les hackers.
Un chercheur du Colorado a découvert une fonctionnalité dans Regsvr32 qui permet à un attaquant de contourner les protections de liste blanche d'applications, telles que celles offertes par AppLocker de Microsoft. Si cette technique est utilisée, il reste peu de preuves pour les enquêteurs, car le processus ne modifie pas le registre du système et, dans certains cas, apparaît comme du trafic normal d'Internet Explorer.
Blocage Regsvr32 du pare-feu WIndows empêche l'accès aux fichiers depuis des ordinateurs extérieurs, afin que les utilisateurs soient en sécurité, mais bien sûr, cette mesure est temporaire jusqu'à ce que Microsoft cela résoudra le problème de votre système d’exploitation.
Le système AppLocker al Microsoft c'est pareil à ça Portier de la société Apple, et dans le cas des entreprises, ou simplement des utilisateurs ordinaires, ils peuvent être extrêmement utiles pour empêcher la compromission totale ou partielle des ordinateurs.
