Ett problem i affärsversionerna av Microsoft Windows har upptäckts, vilket gör det möjligt för en hacker att undvika AppLocker-vitlistningsskydd och lyckas köra en skadlig app på en målmaskin.

Felet i företagsversionerna av Windows 7 till och med Windows 10 upptäcktes av säkerhetsforskaren Casey Smith och är verkligen oroande eftersom det inte kräver administrativ åtkomst till hävstångseffekt, och det lämnar inte heller några tecken i registret.

Utnyttjandet innebär att du använder Regsvr32 och pekar på den till en fjärrhärdad fil på ett ställe som hackaren kontrollerar, vilket möjliggör körning av alla appar inklusive skadliga program utan att vara oroliga för AppLocker som skyddar det avsedda offeret.

Smith noterade: "För att ytterligare bevisa detta, skrev jag en PowerShell-server för att hantera exekvering och återgång." Han har lagt sitt bevis på konceptet upp på Github.

Ingen patch än

Självklart är det här en mycket oroande utsikter för företag där ute, särskilt när exploateringen blir mer allmänt känd nu rapporteras den. Det finns ingen korrigeringsfil för problemet ännu, men du hoppas att Redmond prioriterar detta.

Som Engadget noterar för att vara säker kan du alltid få din brandvägg att blockera Regsvr32, men det är självklart inte en idealisk lösning.

För sent har Microsoft gjort en stor del av hur säker Windows 10 är, men naturligtvis påverkar denna fel fortfarande den senaste företagsversionen av operativsystemet. Tidigare denna månad tillkännagav Redmond även sin avsikt att snart göra det obligatoriskt för tillverkarna av Windows 10-datorer, tabletter och smartphones att inkludera TPM 2.0 (Trusted Platform Module) i sina enheter för mycket bättre säkerhet.

  • Windows 10 vill hjälpa dig att förstå varför datorn kraschade