Для Windows 7 вышел неофициальный патч
Согласно статистике, Windows 7 ещё остаётся актуальной почти для четверти пользователей. Однако разработчиками устаревшая ОС уже не поддерживается — и после обнаружения крупной уязвимости нулевого дня, также затронувшую и Windows Server 2008 R, соответствующую «заплатку» выпустили энтузиасты портала 0patch, повідомляє 4PDA.
Уязвимость локального повышения привилегий возникла из-за неправильной настройки двух ключей реестра, связанных со службами RPC Endpoint Mapper и DNSCache:
- HKLM \ SYSTEM \ CurrentControlSet \ Services \ Dnscache
- HKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper
Благодаря уязвимости злоумышленник, даже не имея прав администратора, может повысить свои привилегии в Windows 7 и Server 2008 R2, что позволит ему создать подраздел в одной из веток реестра и загружать на компьютер вредоносные DLL.
Команда платформы 0patch, проанализировав проблему, выпустила инструмент, который игнорирует оба ключа. Файл, исправляющий уязвимость, размещён в открытом доступе: им могут воспользоваться все владельцы ПК под управлением Windows 7 в качестве временного решения до тех пор, пока Microsoft не выпустит официальный патч.