Windows 7 a Windows Server 2008 R2 oběti zranitelnosti Zero Day, pro kterou v současné době neexistuje žádná opravná oprava
Obsah:
V polovině března jsme slyšeli o hrozbě Zero Day, která ohrozila počítače založené na Windows 7 a Windows 10. A obzvláště vážný byl případ prvního, operačního systému, který již není podporován společností Microsoft.
Nyní, kolem roku 2021, se znovu objevila zranitelnost Zero Day, která postihuje počítače se systémem Windows 7 a Windows Server 2008 R2. Mimořádně závažné narušení zabezpečení, které si vynutí vydání opravné opravy, která obnoví zabezpečení této verze systému Windows, která se stále používá na mnoha počítačích.
Windows 7 opět v ohrožení
Chyba zabezpečení, kterou náhodně objevil francouzský výzkumník Clément Labro, spočívá ve dvou chybně nakonfigurovaných klíčích registru pro RPC Endpoint Mapper a DNSCache služby, které jsou součástí všech instalací Windows.
- HKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper
- HKLM \ SYSTEM \ CurrentControlSet \ Services \ Dnscache
S tímto porušením OS, které si pamatujeme, skončila podpora 14. ledna 2020, útočník s přístupem k oporu na oslabených systémech, můžete upravit postižené klíče registrua aktivujte podklíč, který normálně používá mechanismus sledování výkonu aplikace ve Windows.
Tyto podklíče umožňují vývojářům načíst vlastní soubory DLL a sledovat tak aplikaci. A přestože jsou tyto knihovny DLL v současnosti velmi omezené, ve verzích, jako jsou ty postižené , bylo stále možné načíst vlastní knihovny DLL, které byly spuštěny s oprávněními na úrovni SYSTÉMU .
S těmito údaji na stole zbývá počkat na reakci Microsoftu na atypický případ. Na jedné straně se ocitáme s operačním systémem, který již není podporován. Windows 7 i Windows Server 2008 R2 nemají aktualizace zabezpečení a pouze uživatelé Windows 7, kteří se přihlásí k programu ESU (Extended Support Updates), mají další aktualizace, ačkoli zatím toto porušení zabezpečení má neopraveno
Kromě.náhodné objevení výše uvedeným výzkumníkem a spěch kvůli nalezené chybě znemožnily následovat obvyklý proces, ve kterém před veřejným oznámením chyby je sdělena dotčené společnosti, v tomto případě společnosti Microsoft, aby zahájila příslušnou nápravu.
Vzhledem k této hrozbě společnost ZDNet oznámila, že poté, co kontaktovala společnost Microsoft, neobdržela v tomto ohledu žádnou oficiální odpověď, takže budeme muset počkat zjistěte, zda se Microsoft konečně rozhodl vydat opravu, která opraví systém. Něco, co nelze vyloučit, protože Microsoft již spustil speciální opravy pro Windows 7.
Zatímco to byla společnost ACROS Security, která vytvořila mikropatch, který je instalován prostřednictvím bezpečnostního softwaru 0patch společnosti.
Via | ZDNet
