Casey Smith znalazł jednak lukę, która pozwala to zabezpieczenie ominąć. Wystarczy wykorzystać regsvr32.exe i wskazać zdalnie hostowany plik, a ten uruchomi się bez względu na reguły ustalone w AppLockerze. Co ciekawe, atakujący nie potrzebuje nawet uprawnień administratora, by wykonać tę czynność.

W ten sposób na komputerze z systemem Windows 7 lub nowszym można uruchomić dowolną aplikację. Microsoft jest już świadomy problemu i prawdopodobnie pracuje nad rozwiązaniem.

Zainteresowane tematem osoby sugerują, że tymczasowym rozwiązaniem problemu jest zablokowanie regsvr32.exe w ustawieniach firewalla (zapory systemu).

Źródło: Engadget via Instalki