Windows 7 a Windows Server 2008 R2 sú obeťami zraniteľnosti Zero Day, pre ktorú momentálne neexistuje opravná oprava

V polovici marca sme počuli o hrozbe Zero Day, ktorá ohrozila počítače so systémom Windows 7 a Windows 10. A obzvlášť vážny bol prípad prvého, operačného systému, ktorý už Microsoft nepodporuje.

Teraz, okolo roku 2021, sa znova objavila zraniteľnosť Zero Day, ktorá postihuje počítače so systémom Windows 7 a Windows Server 2008 R2. Mimoriadne závažné narušenie bezpečnosti, ktoré si vynúti vydanie opravnej opravy, ktorá obnoví bezpečnosť tejto verzie systému Windows, ktorá sa stále používa na mnohých počítačoch.

Windows 7 opäť v nebezpečenstve

Chyba zabezpečenia, ktorú náhodne objavil francúzsky výskumník Clément Labro, spočíva v dvoch nesprávne nakonfigurovaných kľúčoch registra pre RPC Endpoint Mapper a DNSCache služby, ktoré sú súčasťou všetkých inštalácií systému Windows.

• HKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper
• HKLM \ SYSTEM \ CurrentControlSet \ Services \ Dnscache

S týmto porušením operačného systému, ktoré si pamätáme, skončila podpora 14. januára 2020, útočník s prístupom k oporu na oslabených systémoch, môžete upraviť ovplyvnené kľúče databázy Registrya aktivujte podkľúč, ktorý bežne používa mechanizmus monitorovania výkonu aplikácie v systéme Windows.

Tieto podkľúče umožňujú vývojárom načítať ich vlastné súbory DLL a tak sledovať aplikáciu. A hoci sú tieto knižnice DLL v súčasnosti veľmi obmedzené, vo verziách, ako sú tieto ovplyvnené , ktoré boli spustené s oprávneniami na úrovni SYSTÉMU, bolo stále možné načítať

S týmito údajmi na stole ostáva počkať na reakciu Microsoftu na atypický prípad. Na jednej strane sa ocitneme s operačným systémom, ktorý už nie je podporovaný. Windows 7 aj Windows Server 2008 R2 nemajú aktualizácie zabezpečenia a iba tí používatelia systému Windows 7, ktorí sa prihlásia na odber aktualizácií ESU (Extended Support Updates), majú dodatočné aktualizácie, hoci zatiaľ toto porušenie bezpečnosti má nebolo opravené

Okrem toho.náhodné objavenie vyššie uvedeného výskumníka a unáhlenosť v dôsledku nájdenej chyby znemožnili dodržať zvyčajný proces, v ktorom pred verejným oznámením chyby sa oznámi dotknutej spoločnosti, v tomto prípade spoločnosti Microsoft, aby spustila príslušnú nápravu.

Vzhľadom na túto hrozbu spoločnosť ZDNet oznámila, že po kontaktovaní spoločnosti Microsoft nedostala v tejto súvislosti žiadnu oficiálnu odpoveď, takže budeme musieť počkať zistite, či sa Microsoft konečne rozhodol vydať opravu, ktorá opraví systém. Niečo, čo nemožno vylúčiť, keď vidíme, ako spoločnosť Microsoft už spustila špeciálne opravy pre Windows 7.

Zatiaľ čo bola to spoločnosť ACROS Security, ktorá vytvorila mikrozáplatu, ktorá je nainštalovaná prostredníctvom bezpečnostného softvéru 0záplata spoločnosti.

Via | ZDNet