Windows 7 in Windows Server 2008 R2 žrtve ranljivosti Zero Day, za katero trenutno ni popravka

Sredi marca smo slišali za grožnjo Zero Day, ki ogroža računalnike, ki temeljijo na Windows 7 in Windows 10. Še posebej resen je bil primer prvega, operacijskega sistema, ki ga Microsoft ne podpira več.

Zdaj, okrog leta 2021, se je znova pojavila ranljivost Zero Day, ki vpliva na računalnike z operacijskim sistemom Windows 7 in Windows Server 2008 R2. Izjemno resna kršitev varnosti, ki bo prisilila v izdajo popravka, ki obnovi varnost za to različico sistema Windows, ki se še vedno uporablja v številnih računalnikih.

Windows 7 spet v nevarnosti

Ranljivost, ki jo je po naključju odkril francoski raziskovalec Clément Labro, je v dveh napačno konfiguriranih registrskih ključih za RPC Endpoint Mapper in DNSCache storitve ki so del vseh namestitev sistema Windows.

• HKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper
• HKLM \ SYSTEM \ CurrentControlSet \ Services \ Dnscache

S to kršitvijo operacijskega sistema, ki se je spomnimo, podpora se je končala 14. januarja 2020, napadalec z dostopom do opore v oslabljenih sistemih, lahko spremenite prizadete registrske ključein aktivirajte podključ, ki ga običajno uporablja mehanizem za spremljanje delovanja aplikacije v sistemu Windows.

Ti podključi razvijalcem omogočajo nalaganje lastnih datotek DLL in tako sledenje aplikaciji. In čeprav so ti DLL-ji trenutno zelo omejeni, je bilo v različicah, kot so prizadete, še vedno mogoče naložiti DLL-je po meri, ki so bili izvedeni s privilegiji na ravni SYSTEM.

S temi podatki na tabeli je treba počakati na Microsoftov odgovor na netipičen primer. Na eni strani se znajdemo z operacijskim sistemom, ki ni več podprt. Tako Windows 7 kot Windows Server 2008 R2 nimata varnostnih posodobitev in samo tisti uporabniki sistema Windows 7, ki so naročeni na program ESU (Extended Support Updates), imajo dodatne posodobitve, čeprav za zdaj ta kršitev varnosti ni bilo popravljeno

Poleg tega.naključno odkritje zgoraj omenjenega raziskovalca in naglica zaradi najdenega hrošča je onemogočilo slediti običajnemu procesu, v katerem je pred javno objavo hrošča se sporoči prizadetemu podjetju, v tem primeru Microsoftu, da izvede ustrezen popravek.

Glede na to grožnjo je ZDNet poročal, da po stiku z Microsoftom niso prejeli nobenega uradnega odgovora v zvezi s tem, tako da bomo morali počakati, da ugotovite, ali se Microsoft končno odloči izdati popravek , ki popravlja sistem. Nekaj, česar ni mogoče izključiti, saj je Microsoft že izdal posebne popravke za Windows 7.

Medtem ko je podjetje ACROS Security ustvarilo mikropopravek, ki se namešča prek varnostne programske opreme 0popravek podjetja.

Via | ZDNet