Windows 7 un Windows Server 2008 R2 ir nulles dienas ievainojamības upuri, kurai pašlaik nav koriģējoša ielāpa

Marta vidū mēs dzirdējām par nulles dienas draudiem, kas apdraud datorus, kuru pamatā ir Windows 7 un Windows 10. Un īpaši nopietns bija gadījums ar pirmo operētājsistēmu, kuru Microsoft vairs neatbalsta.

Tagad, ap 2021. gadu, atkal ir parādījusies nulles dienas ievainojamība, kas ietekmē datorus, kuros darbojas operētājsistēma Windows 7 un Windows Server 2008 R2. Ļoti nopietns drošības pārkāpums, kas liks izlaist koriģējošu ielāpu, kas atjauno drošību šai Windows versijai, kas joprojām tiek izmantota daudzos datoros.

Windows 7 atkal briesmās

Ievainojamība, ko nejauši atklāja franču pētnieks Klemens Labro, slēpjas divās nepareizi konfigurētās reģistra atslēgās RPC Endpoint Mapper un DNSCache pakalpojumiem kas ir daļa no visām Windows instalācijām.

• HKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper
• HKLM \ SYSTEM \ CurrentControlSet \ Services \ Dnscache

Ar šo OS pārkāpumu, ko mēs atceramies, atbalsts beidzās 2020. gada 14. janvārī, uzbrucējs, kuram bija piekļuve novājinātām sistēmām, jūs varat modificēt ietekmētās reģistra atslēgas.un aktivizējiet apakšatslēgu, ko parasti izmanto lietojumprogrammas veiktspējas uzraudzības mehānisms sistēmā Windows.

Šīs apakšatslēgas ļauj izstrādātājiem ielādēt savus DLL failus un tādējādi izsekot lietojumprogrammai. Un, lai gan pašlaik šie DLL ir ļoti ierobežoti, tādās versijās kā ietekmētās joprojām bija iespējams ielādēt pielāgotus DLL, kas tika izpildīti ar SISTĒMAS līmeņa privilēģijām .

Kad šie dati ir uz galda, atliek gaidīt Microsoft atbildi uz netipisku gadījumu. No vienas puses, mēs saskaramies ar operētājsistēmu, kas vairs netiek atbalstīta. Gan operētājsistēmā Windows 7, gan Windows Server 2008 R2 nav drošības atjauninājumu, un papildu atjauninājumi ir pieejami tikai tiem Windows 7 lietotājiem, kuri abonē programmu ESU (Extended Support Updates), lai gan pagaidām šis drošības pārkāpums ir noticis. nav labots

Turklāt.iepriekšminētā pētnieka nejaušais atklājums un steiga atrastās kļūdas dēļ ir padarījusi neiespējamu ierasto procesu, kurā pirms kļūdas publiskas paziņošanas tiek paziņots ietekmētajam uzņēmumam, šajā gadījumā Microsoft, lai uzsāktu atbilstošu labojumu.

Ņemot vērā šos draudus, ZDNet ir ziņojis, ka pēc sazināšanās ar Microsoft nav saņēmis nekādu oficiālu atbildi šajā sakarā, tāpēc mums būs jāgaida, lai uzziniet, vai Microsoft beidzot nolemj izlaist ielāpu, kas labo sistēmu. Kaut ko nevar izslēgt, redzot, kā Microsoft jau ir izlaidusi īpašus ielāpus operētājsistēmai Windows 7.

Kamēr uzņēmums ACROS Security ir izveidojis mikroielāpu, kas ir instalēts, izmantojot drošības programmatūru 0 uzņēmuma ielāps.

Via | ZDNet