Windows 7 i Windows Server 2008 R2 žrtve ranjivosti Zero Day za koju trenutno ne postoji ispravna zakrpa
Sadržaj:
Sredinom ožujka čuli smo za Zero Day prijetnju koja je ugrozila računala temeljena na Windows 7 i Windows 10. A posebno je ozbiljan bio slučaj prvog, operativnog sustava koji Microsoft više ne podržava.
Sada, oko 2021., ponovno se pojavila ranjivost Zero Day koja pogađa računala sa sustavom Windows 7 i Windows Server 2008 R2. Iznimno ozbiljno kršenje sigurnosti koje će prisiliti izdavanje ispravne zakrpe koja vraća sigurnost toj verziji sustava Windows, koja se još uvijek koristi na mnogim računalima.
Windows 7 ponovno u opasnosti
Ranjivost, koju je slučajno otkrio francuski istraživač Clément Labro, nalazi se u dva pogrešno konfigurirana ključa registra za RPC Endpoint Mapper i DNSCache usluge koje su dio svih Windows instalacija.
- HKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper
- HKLM \ SYSTEM \ CurrentControlSet \ Services \ Dnscache
S ovim kršenjem OS-a kojeg se sjećamo, podrška je završila 14. siječnja 2020., napadač s pristupom uporištu na oslabljenim sustavima, možete mijenjati zahvaćene ključeve registrai aktivirajte podključ koji inače koristi mehanizam za praćenje performansi aplikacije u sustavu Windows.
Ovi potključevi omogućuju programerima da učitaju vlastite DLL datoteke i tako prate aplikaciju. I dok su ti DLL-ovi trenutačno vrlo ograničeni, u verzijama poput onih na koje se to odnosi još uvijek je bilo moguće učitati prilagođene DLL-ove koji su se izvršavali s privilegijama na razini SUSTAVA .
S ovim podacima na tablici, ostaje pričekati odgovor Microsofta na netipičan slučaj. S jedne strane, nalazimo se s operativnim sustavom koji više nije podržan. I Windows 7 i Windows Server 2008 R2 nemaju sigurnosna ažuriranja i samo oni korisnici sustava Windows 7 koji su pretplaćeni na ESU (Extended Support Updates) program imaju dodatna ažuriranja, iako za sada, this security break has has nije zakrpano
Osim.slučajno otkriće gore spomenutog istraživača i žurba zbog pronađenog buga, učinilo je nemogućim praćenje uobičajenog procesa u kojem se prije javnog objavljivanja buga, se priopćava pogođenoj tvrtki, u ovom slučaju Microsoftu, da pokrene odgovarajući ispravak.
S obzirom na ovu prijetnju, ZDNet je izvijestio da nakon kontaktiranja Microsofta nisu primili nikakav službeni odgovor u vezi s tim, tako da morat ćemo pričekati saznajte hoće li Microsoft konačno odlučiti izdati zakrpukoja ispravlja sustav. Nešto što se ne može isključiti s obzirom da je Microsoft već lansirao posebne zakrpe za Windows 7.
Dok je tvrtka ACROS Security stvorila mikrozakrpu koja se instalira putem sigurnosnog softvera 0zakrpa tvrtke.
Preko | ZDNet
