0day vydá mikroopravu pro zranitelnost zero-day systému Windows 7

Domů » Windows

Ikona času čtení 2 min. číst

Ikona kalendáře Publikované dne

by Surur Davids 

publikováno dne

Sdílejte tento článek

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi. Ikona popisku

Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více

mikropatch

Pokud nemáte smlouvu o rozšířené aktualizaci zabezpečení, většina uživatelů systému Windows 7 již nedostává opravy od společnosti Microsoft.

Bohužel téměř 1 ze 4 uživatelů systému Windows stále používá systém Windows 7, což bylo nedávno objeveno zranitelnost při eskalaci místních oprávnění (což ovlivňuje také Windows Server 2008 R) znamená, že vaše instalace již není zabezpečená.

Stručně řečeno, chybou zabezpečení je, že všichni místní uživatelé mají oprávnění k zápisu na dva klíče registru:

HKLM\SYSTEM\CurrentControlSet\Services\Dnscache
HKLM\SYSTEM\CurrentControlSet\Services\RpcEptMapper

Mechanismus sledování výkonu systému Windows lze nastavit tak, aby četl z těchto klíčů – a nakonec načetl DLL poskytnutou místním útočníkem a spustil ji jako místní systém.

Chcete-li tuto chybu zabezpečení zneužít, místní uživatel bez oprávnění správce v počítači jednoduše potřebuje vytvořit podklíč výkonu v jednom z výše uvedených klíčů, naplnit jej některými hodnotami a spustit monitorování výkonu, což povede k tomu, že proces Local WmiPrvSE.exe načítá útočníka DLL a provádění kódu z ní.

Naštěstí pro správce sítí Windows 7 (opět 1/4 počítačů s Windows ve volné přírodě) 0patch „přijal zabezpečení“ Windows 7 a Windows Server 2008 R2 a poskytuje kritické bezpečnostní záplaty pro platformy.

Analyzovali chybu a zjistili, že OpenExtensibleObjects iteruje všemi službami v registru a hledají klíče výkonu, a rozhodli se jej opravit tak, aby tento klíč ignoroval v obou ovlivněných službách - takže to vypadalo, jako by klíč Performance tam nebyl ani kdyby to bylo.

Tím se přeruší monitorování výkonu pro ovlivněné služby. V případě, že je pro tyto služby nutné monitorování výkonu, lze mikropatch vždy dočasně deaktivovat bez restartování služby nebo počítače.

Tato mikropatch je okamžitě k dispozici všem uživatelům aplikace 0patch, včetně těch, kteří mají plán 0patch ZDARMA. Je zaměřen na:

Počítače se systémem Windows 7 a Server 2008 R2 bez ESU, aktualizované do ledna 2020, a počítače se systémem Windows 7 a Server 2008 R2 s ESU, aktualizované do listopadu 2020.

Mikropatch je zdarma pro všechny, dokud Microsoft nevydá oficiální opravu. Přečtěte si všechny podrobnosti na opatch zde.

Více o tématech: mikropatch, zabezpečení, zranitelnost, Windows 7

Surur Davids

Surur Davids Štít

Expert na chytré telefony

Surur Davids je zakladatelem WMPoweruser, který se později stal MSPoweruser.com. Je to odborník na chytré telefony s více než desetiletými zkušenostmi.