Trochu mi to přípomíná ten vtip o hubícím přípravku na moly v podobě kuliček, které je potřeba molovi vložit do úst, kulička vybuchne a mol umře. „A když už mám toho mola v ruce, tak ho můžu rovnou rozmáčknout, ne?“ „Jo, to by taky šlo.“
Aneb proč spouštět malware složitě přes regsvr, když mu ho můžete poslat mailem s doprovodným textem typu „prosím, otevřete přílohu a postupujte dle zobrazených instrukcí“.
Přesně to mě taky napadlo. Ano, umožňuje to obejít AppLocker, což je samo o sobě škaredá díra, ale uživatel musí sám o sobě něco udělat, aby se nakazil - a to je běžný postup u spousty dnešních virů a ransomware; stejně tak pokud člověk nebyl administrátor, získá pouze práva aktuálně přihlášeného uživatele. Skutečná nebezpečnost je pro adminy systémů, kteří si AppLockerem zamknou spouštění pouze určitých programů, nicméně záškodníci budou schopni díky této skulině toto obejít a spustit vlastní kód.