Windows 7 і Windows Server 2008 R2, жертви вразливості Zero Day, для якої наразі немає виправлення

У середині березня ми почули про загрозу Zero Day, яка поставила під загрозу комп’ютери на базі Windows 7 і Windows 10. І особливо серйозним був випадок першого, операційної системи, яка більше не підтримується Microsoft.

Тепер, приблизно у 2021 році, знову з’явилася вразливість Zero Day, яка впливає на комп’ютери під керуванням Windows 7 і Windows Server 2008 R2. Надзвичайно серйозне порушення безпеки, через яке буде випущено виправлення, яке відновить безпеку версії Windows, яка досі використовується на багатьох комп’ютерах.

Windows 7 знову в небезпеці

Уразливість, випадково виявлена ​​французьким дослідником Клементом Лабро, міститься в двох неправильно налаштованих розділах реєстру для RPC Endpoint Mapper і DNSCache служб які є частиною всіх установок Windows.

• HKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper
• HKLM \ SYSTEM \ CurrentControlSet \ Services \ Dnscache

З цим порушенням ОС, яке ми пам’ятаємо, підтримка припинилася 14 січня 2020 року, зловмисник має доступ до опори на ослаблені системи, ви можете змінювати уражені розділи реєструі активуйте підрозділ, який зазвичай використовується механізмом моніторингу продуктивності програми в Windows.

Ці підрозділи дозволяють розробникам завантажувати власні файли DLL і таким чином відстежувати програму. І хоча ці бібліотеки DLL наразі дуже обмежені, у версіях, подібних до тих, що постраждали все ще можна було завантажити спеціальні DLL, які виконувалися з привілеями СИСТЕМНОГО рівня.

З такими даними в таблиці залишається дочекатися відповіді Microsoft на нетиповий випадок. З одного боку, ми опиняємося з операційною системою, яка більше не підтримується. І Windows 7, і Windows Server 2008 R2 не мають оновлень безпеки, і лише ті користувачі Windows 7, які підписалися на програму ESU (Extended Support Updates), мають додаткові оновлення, хоча наразі це порушення безпеки має не виправлено

Крім того.випадкове відкриття вищезгаданим дослідником і поспіх через знайдену помилку зробили неможливим дотримання звичайного процесу, у якому, перш ніж публічно оголосити про помилку, повідомляється постраждалій компанії, у даному випадку Microsoft, щоб запустити відповідне виправлення.

Зважаючи на цю загрозу, ZDNet повідомила, що після звернення до Microsoft вони не отримали жодної офіційної відповіді з цього приводу, тому нам доведеться почекати, дізнайтеся, чи Microsoft нарешті вирішить випустити патч, який виправляє систему. Щось, що не можна виключити, оскільки Microsoft вже випустила спеціальні виправлення для Windows 7.

Поки компанія ACROS Security створила мікропатч, який встановлюється через програмне забезпечення безпеки 0патч компанії.

Через | ZDNet