Для Windows 7 вышел неофициальный патч

Для Windows 7 вышел неофициальный патч

Согласно статистике, Windows 7 ещё остаётся актуальной почти для четверти пользователей. Однако разработчиками устаревшая ОС уже не поддерживается — и после обнаружения крупной уязвимости нулевого дня, также затронувшую и Windows Server 2008 R, соответствующую «заплатку» выпустили энтузиасты портала 0patch.

Уязвимость локального повышения привилегий возникла из-за неправильной настройки двух ключей реестра, связанных со службами RPC Endpoint Mapper и DNSCache:

  • HKLM \ SYSTEM \ CurrentControlSet \ Services \ Dnscache
  • HKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper

Благодаря уязвимости злоумышленник, даже не имея прав администратора, может повысить свои привилегии в Windows 7 и Server 2008 R2, что позволит ему создать подраздел в одной из веток реестра и загружать на компьютер вредоносные DLL.

Команда платформы 0patch, проанализировав проблему, выпустила инструмент, который игнорирует оба ключа. Файл, исправляющий уязвимость, размещён в открытом доступе: им могут воспользоваться все владельцы ПК под управлением Windows 7 в качестве временного решения до тех пор, пока Microsoft не выпустит официальный патч.

Загружаем комментарии..

Новости

analytics