Windows 7 és Windows Server 2008 R2 egy nulladik napi sebezhetőség áldozata, amelyre jelenleg nincs javító javítás

Március közepén hallottunk egy nulladik napi fenyegetésről, amely veszélybe sodorta a Windows 7 és Windows 10 alapú számítógépeket. És különösen súlyos volt az első eset, egy olyan operációs rendszer, amelyet a Microsoft már nem támogat.

Most, 2021 körül, ismét megjelent a nulladik nap biztonsági rése, amely a Windows 7 és Windows Server 2008 R2 rendszert futtató számítógépeket érinti. Rendkívül súlyos biztonsági incidens, amely kikényszeríti egy javító javítás kiadását, amely visszaállítja a biztonságot a Windows azon verziójára, amelyet még sok számítógépen használnak.

Újra veszélyben a Windows 7

A sérülékenység, amelyet véletlenül egy francia kutató, Clément Labro fedezett fel, az RPC Endpoint Mapper és DNSCache szolgáltatások két rosszul konfigurált rendszerleíró kulcsában rejlik amelyek az összes Windows-telepítés részét képezik.

• HKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper
• HKLM \ SYSTEM \ CurrentControlSet \ Services \ Dnscache

Ezzel az operációs rendszer megsértésével, amelyre emlékszünk, a támogatás 2020. január 14-én megszűnt, a támadó, aki hozzáfért a meggyengült rendszereken, módosíthatja az érintett rendszerleíró kulcsokat. , és aktiváljon egy alkulcsot, amelyet általában a Windows alkalmazásteljesítmény-felügyeleti mechanizmusa használ.

Ezek az alkulcsok lehetővé teszik a fejlesztők számára, hogy betöltsék saját DLL-fájljaikat, és így nyomon kövessék az alkalmazást. És bár ezek a DLL-ek jelenleg nagyon korlátozottak, az olyan verziókban, mint az érintettek továbbra is lehetséges volt egyéni DLL-ek betöltése, amelyeket RENDSZER szintű jogosultságokkal hajtottak végre .

Ezekkel az adatokkal a táblázatban még várni kell a Microsoft válaszára egy atipikus esetre. Egyrészt olyan operációs rendszerrel találjuk magunkat, amelyet már nem támogatunk. Sem a Windows 7, sem a Windows Server 2008 R2 nem tartalmaz biztonsági frissítéseket, és csak az ESU (Extended Support Updates) programra előfizető Windows 7-felhasználók rendelkeznek további frissítésekkel, bár egyelőre ez a biztonsági rést nincs javítva

Kívül.a fent említett kutató véletlen felfedezése és a talált hiba miatti sietség lehetetlenné tette a szokásos folyamat követését, amelyben a hiba nyilvános bejelentése előtt közöljük az érintett vállalattal, jelen esetben a Microsofttal, hogy indítsa el a megfelelő korrekciót.

E fenyegetésre tekintettel a ZDNet arról számolt be, hogy a Microsoft megkeresése után semmilyen hivatalos választ nem kaptak ezzel kapcsolatban, ezért várnunk kell, hogy derítse ki, hogy a Microsoft végül úgy dönt, hogy kiad egy javítást, amely javítja a rendszert. Valami nem zárható ki annak láttán, hogy a Microsoft már elindított speciális javításokat a Windows 7 rendszerhez.

Míg az ACROS Security cég készített egy mikrojavítást, amely biztonsági szoftveren keresztül telepíthető a vállalat 0 javítása.

Via | ZDNet