Windows 7 ir Windows Server 2008 R2 nulinės dienos pažeidžiamumo aukos, kuriai šiuo metu nėra pataisymo
Turinys:
Kovo viduryje išgirdome apie nulinės dienos grėsmę, dėl kurios kyla pavojus kompiuteriams, kurių pagrindas yra Windows 7 ir Windows 10. Ypač rimtas buvo pirmosios, operacinės sistemos, kurios „Microsoft“ nebepalaiko, atvejis.
Dabar, maždaug 2021 m., vėl pasirodė „Zero Day“ pažeidžiamumas, kuris paveikia kompiuterius, kuriuose veikia „Windows 7“ ir Windows Server 2008 R2. Itin rimtas saugos pažeidimas, dėl kurio bus išleistas korekcinis pataisas, atkuriantis tos „Windows“ versijos, vis dar naudojamos daugelyje kompiuterių, saugumą.
Windows 7 vėl pavojuje
Pažeidžiamumas, kurį atsitiktinai aptiko prancūzų tyrinėtojas Clémentas Labro, slypi dviejuose neteisingai sukonfigūruotuose RPC Endpoint Mapper ir DNSCache paslaugų registro raktuose kurie yra visų „Windows“ diegimų dalis.
- HKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper
- HKLM \ SYSTEM \ CurrentControlSet \ Services \ Dnscache
Dėl šio OS pažeidimo, kurį prisimename, palaikymas baigėsi 2020 m. sausio 14 d., užpuolikas, turintis prieigą prie susilpnėjusių sistemų, galite modifikuoti paveiktus registro raktusir suaktyvinkite dalinį raktą, kurį paprastai naudoja programos našumo stebėjimo mechanizmas sistemoje Windows.
Šie daliniai raktai leidžia kūrėjams įkelti savo DLL failus ir taip sekti programą. Ir nors šie DLL šiuo metu yra labai riboti, tokiose versijose kaip paveiktos vis tiek buvo galima įkelti pasirinktinius DLL, kurie buvo vykdomi naudojant SISTEMOS lygio privilegijas .
Turint šiuos duomenis ant lentelės, belieka laukti Microsoft atsakymo į netipinį atvejį. Viena vertus, mes susiduriame su operacine sistema, kuri nebepalaikoma. Tiek „Windows 7“, tiek „Windows Server 2008 R2“ neturi saugos naujinimų ir papildomus naujinimus turi tik tie „Windows 7“ naudotojai, kurie užsiprenumeruoja ESU (Extended Support Updates) programą, nors kol kas šis saugos pažeidimas nepataisyta
Be to.atsitiktinis minėto tyrėjo atradimas ir skubėjimas dėl rastos klaidos neleido laikytis įprasto proceso, kai prieš viešai paskelbiant klaidą pranešama paveiktai įmonei, šiuo atveju „Microsoft“, kad ji pradėtų atitinkamą pataisą.
Atsižvelgdama į šią grėsmę, ZDNet pranešė, kad susisiekus su Microsoft negavo jokio oficialaus atsakymo šiuo klausimu, todėl turėsime palaukti, kol sužinokite, ar „Microsoft“ pagaliau nusprendžia išleisti pataisą, kuri pataiso sistemą. Tai, ko negalima atmesti, matant, kaip „Microsoft“ jau išleido specialias „Windows 7“ pataisas.
Nors tai buvo bendrovė ACROS Security, kuri sukūrė mikropataisą, kuris įdiegtas per saugos programinę įrangą 0 įmonės pataisa.
Per | ZDNet
