「Windows」コマンドラインユーティリティの「Regsvr32.exe」を悪用すると、Windowsでアプリの実行を制限する「AppLocker」機能を迂回して、リモートからコードを実行することが可能になるおそれがある。 この脆弱性を悪用すれば、「Windows 7」以降のWindowsの企業向けエディションに搭載されているAppLockerのアプリホワイトリストを迂回することができる。具体的には、Regsvr32.exeを使って、制御したいファイルやアドレスを指定する。 それにより、ファイルやスクリプトを使って、Windowsシステム上でアプリを実行することが可能になる。 セキュリティ研究者のCasey Smith氏(「subTee」としても知られる)によると、このセキュリティ脆弱性は管理者権限やアクセス特権がなくても悪用可能だという。 COM+スクリプト(PCの内部システムで使用す