0day یک میکرو پچ برای آسیب پذیری روز صفر ویندوز 7 منتشر کرد

صفحه اصلی » ویندوز

نماد زمان خواندن 2 دقیقه خواندن

نماد تقویم منتشر شده در

by سورور دیویدز 

منتشر شده در

این مقاله را به اشتراک بگذارید

خوانندگان به پشتیبانی از MSpoweruser کمک می کنند. در صورت خرید از طریق پیوندهای ما ممکن است کمیسیون دریافت کنیم. نماد راهنمای ابزار

صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب

میکروپچ

اکثر کاربران ویندوز 7 دیگر وصله‌هایی را از مایکروسافت دریافت نمی‌کنند، مگر اینکه قرارداد بروزرسانی امنیتی تمدید شده داشته باشید.

متأسفانه، تقریباً از هر 1 کاربر ویندوز، 4 نفر هنوز از ویندوز 7 استفاده می‌کنند که اخیراً کشف شده است آسیب پذیری تشدید امتیازات محلی (که بر ویندوز سرور 2008 R نیز تأثیر می گذارد) به این معنی است که نصب شما دیگر امن نیست.

به طور خلاصه ، آسیب پذیری این است که همه کاربران محلی مجوز نوشتن روی دو کلید رجیستری را دارند:

HKLM\SYSTEM\CurrentControlSet\Services\Dnscache
HKLM\SYSTEM\CurrentControlSet\Services\RpcEptMapper

مکانیسم نظارت بر عملکرد ویندوز را می توان برای خواندن از این کلیدها ساخت - و در نهایت DLL ارائه شده توسط مهاجم محلی را بارگیری کرد و آن را به عنوان سیستم محلی اجرا کرد.

برای سو exploاستفاده از این آسیب پذیری ، یک کاربر محلی غیر سرپرست در رایانه به سادگی نیاز به ایجاد یک کلید فرعی عملکرد در یکی از کلیدهای فوق دارد ، آن را با برخی مقادیر جمع می کند و نظارت بر عملکرد را ایجاد می کند ، که منجر به حمله محلی به فرآیند بارگیری فرآیند سیستم محلی WmiPrvSE.exe می شود DLL و اجرای کد از آن.

خوشبختانه برای ادمین‌های شبکه‌های ویندوز 7 (یک بار دیگر 1/4 رایانه‌های شخصی ویندوز در طبیعت) 0patch «امنیت پذیرفته‌شده» ویندوز 7 و ویندوز سرور 2008 R2 است و وصله‌های امنیتی حیاتی را برای پلتفرم‌ها ارائه می‌کند.

آنها این نقص را تجزیه و تحلیل کردند و دریافتند OpenExtensibleObjects از طریق تمام سرویس های موجود در رجیستری به دنبال کلیدهای عملکرد است و تصمیم گرفتند آن را وصله کنند تا از این کلید در هر دو سرویس آسیب دیده چشم پوشی کند - به نظر می رسد که حتی کلید عملکرد حتی در آن نیست اگر بود

این کار نظارت بر عملکرد خدمات آسیب دیده را از بین می برد. در صورت نیاز به نظارت بر عملکرد برای این سرویس ها ، میکرو پچ همیشه می تواند به طور موقت بدون راه اندازی مجدد سرویس یا رایانه غیرفعال شود.

این میکرو پچ بلافاصله در دسترس همه کاربران 0patch ، از جمله آنهایی که دارای برنامه 0patch رایگان هستند ، می باشد. هدف این موارد:

رایانه‌های Windows 7 و Server 2008 R2 بدون ESU، به‌روزرسانی شده تا ژانویه 2020، و رایانه‌های Windows 7 و Server 2008 R2 با ESU، به‌روزرسانی شده تا نوامبر 2020.

میکروپچ برای همه رایگان است تا زمانی که مایکروسافت تصحیح رسمی آن را صادر کند. تمام جزئیات را در opatch بخوانید اینجا کلیک نمایید.

بیشتر در مورد موضوعات: میکروپچ, تیم امنیت لاتاری, آسیب پذیری, پنجره 7

سورور دیویدز

سورور دیویدز سپر

کارشناس گوشی های هوشمند

Surur Davids بنیانگذار WMPoweruser است که بعداً به MSPoweruser.com تبدیل شد. او یک متخصص گوشی های هوشمند با بیش از یک دهه تجربه است.