В деталях все происходит следующим образом. Проблеме подвержены все без исключения машины, на которых установлена OS Windows 7 и выше. Как объясняет разработчик систем безопасности Casey Smith, выявивший уязвимость, все происходит из-за служебного процесса-подпрограммы Regsvr32 (который в 64 битных системах, естественно, называется Regsvr64). Именно из-за его «беспечности» становится возможными установка и удаленный хакерский запуск любого программного обеспечения. При этом пользователь, даже опытный и давно имеющий дело с компьютерами, не обнаружит угрозы или, во всяком случае, сможет сделать это не сразу. Ведь AppLocker молчит, встроенный антивирус и не будет реагировать на подобное вмешательство, а запуск зловредных программ в данном случае никак не отражается в списках реестра и потому не приходит запроса на админский доступ к машине и исполняющим файлам.
Иными словами, на компьютер пользователя можно удаленно установить все что угодно и при этом хозяин машины не будет знать об этом ровном счетом ничего. Microsoft уже в курсе всей этой истории, однако пока что никаких намеков на летящий со скоростью света патч нет. Хотя представители компании и признали, что угроза действительно серьезна и требует скорейшего «лечения». На данный момент пользователям предлагается временное решение, которое должно помочь тем машинам, что еще не были атакованы. Рекомедуется засуспендить Regsvr при помощи Windows Firewall.
