0day یک میکرو پچ برای آسیب پذیری روز صفر ویندوز 7 منتشر کرد
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
اکثر کاربران ویندوز 7 دیگر وصلههایی را از مایکروسافت دریافت نمیکنند، مگر اینکه قرارداد بروزرسانی امنیتی تمدید شده داشته باشید.
متأسفانه، تقریباً از هر 1 کاربر ویندوز، 4 نفر هنوز از ویندوز 7 استفاده میکنند که اخیراً کشف شده است آسیب پذیری تشدید امتیازات محلی (که بر ویندوز سرور 2008 R نیز تأثیر می گذارد) به این معنی است که نصب شما دیگر امن نیست.
به طور خلاصه ، آسیب پذیری این است که همه کاربران محلی مجوز نوشتن روی دو کلید رجیستری را دارند:
HKLM\SYSTEM\CurrentControlSet\Services\Dnscache
HKLM\SYSTEM\CurrentControlSet\Services\RpcEptMapper
مکانیسم نظارت بر عملکرد ویندوز را می توان برای خواندن از این کلیدها ساخت - و در نهایت DLL ارائه شده توسط مهاجم محلی را بارگیری کرد و آن را به عنوان سیستم محلی اجرا کرد.
برای سو exploاستفاده از این آسیب پذیری ، یک کاربر محلی غیر سرپرست در رایانه به سادگی نیاز به ایجاد یک کلید فرعی عملکرد در یکی از کلیدهای فوق دارد ، آن را با برخی مقادیر جمع می کند و نظارت بر عملکرد را ایجاد می کند ، که منجر به حمله محلی به فرآیند بارگیری فرآیند سیستم محلی WmiPrvSE.exe می شود DLL و اجرای کد از آن.
خوشبختانه برای ادمینهای شبکههای ویندوز 7 (یک بار دیگر 1/4 رایانههای شخصی ویندوز در طبیعت) 0patch «امنیت پذیرفتهشده» ویندوز 7 و ویندوز سرور 2008 R2 است و وصلههای امنیتی حیاتی را برای پلتفرمها ارائه میکند.
آنها این نقص را تجزیه و تحلیل کردند و دریافتند OpenExtensibleObjects از طریق تمام سرویس های موجود در رجیستری به دنبال کلیدهای عملکرد است و تصمیم گرفتند آن را وصله کنند تا از این کلید در هر دو سرویس آسیب دیده چشم پوشی کند - به نظر می رسد که حتی کلید عملکرد حتی در آن نیست اگر بود
این کار نظارت بر عملکرد خدمات آسیب دیده را از بین می برد. در صورت نیاز به نظارت بر عملکرد برای این سرویس ها ، میکرو پچ همیشه می تواند به طور موقت بدون راه اندازی مجدد سرویس یا رایانه غیرفعال شود.
این میکرو پچ بلافاصله در دسترس همه کاربران 0patch ، از جمله آنهایی که دارای برنامه 0patch رایگان هستند ، می باشد. هدف این موارد:
رایانههای Windows 7 و Server 2008 R2 بدون ESU، بهروزرسانی شده تا ژانویه 2020، و رایانههای Windows 7 و Server 2008 R2 با ESU، بهروزرسانی شده تا نوامبر 2020.
میکروپچ برای همه رایگان است تا زمانی که مایکروسافت تصحیح رسمی آن را صادر کند. تمام جزئیات را در opatch بخوانید اینجا کلیک نمایید.