0day julkaisee Windows 7:n nollapäivän haavoittuvuuden mikrokorjauksen
2 min. lukea
Julkaistu
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Ellei sinulla ole laajennettua tietoturvapäivityssopimusta, useimmat Windows 7 -käyttäjät eivät enää saa korjaustiedostoja Microsoftilta.
Valitettavasti lähes joka neljäs Windows-käyttäjä käyttää edelleen Windows 1:ää, ja äskettäin löydetty paikallisten etuoikeuksien eskaloitumisen haavoittuvuus (joka vaikuttaa myös Windows Server 2008 R:ään) tarkoittaa, että asennuksesi ei ole enää suojattu.
Lyhyesti sanottuna haavoittuvuus on, että kaikilla paikallisilla käyttäjillä on kirjoitusoikeudet kahteen rekisteriavaimeen:
HKLM\SYSTEM\CurrentControlSet\Services\Dnscache
HKLM\SYSTEM\CurrentControlSet\Services\RpcEptMapper
Windows Performance Monitoring -mekanismi voidaan saada lukemaan näistä avaimista – ja lopulta lataamaan paikallisen hyökkääjän toimittama DLL ja käyttämään sitä paikallisena järjestelmänä.
Haavoittuvuuden hyödyntämiseksi paikallisen ei-järjestelmänvalvojan käyttäjän on yksinkertaisesti luotava Performance-aliavain johonkin yllä olevista avaimista, täytettävä se joillakin arvoilla ja käynnistettävä suorituskyvyn valvonta, mikä johtaa paikallisen järjestelmän WmiPrvSE.exe-prosessin lataamiseen hyökkääjään. DLL ja koodin suorittaminen siitä.
Onneksi Windows 7 -verkkojen järjestelmänvalvojille (jälleen 1/4 Windows-tietokoneista luonnossa) 0patch on "suojannut" Windows 7:n ja Windows Server 2008 R2:n ja tarjoaa tärkeitä suojauskorjauksia alustoille.
He analysoivat virheen ja havaitsivat, että OpenExtensibleObjects toistaa kaikki rekisterin palvelut ja etsivät suorituskykyavaimia, ja päättivät korjata sen niin, että se jättää tämän avaimen huomiotta molemmissa palveluissa, jotka vaikuttavat. jos se oli.
Tämä rikkoo palvelujen suorituskyvyn seurantaa. Jos suoritusten seurantaa tarvitaan näille palveluille, mikrokortti voidaan aina tilapäisesti poistaa käytöstä käynnistämättä palvelua tai tietokonetta uudelleen.
Tämä mikropaketti on välittömästi kaikkien 0patch-käyttäjien, myös ILMAISEN 0patch-suunnitelman, käytettävissä. Se on suunnattu:
Windows 7- ja Server 2008 R2 -tietokoneet, joissa ei ole ESU:ta, päivitetty tammikuuhun 2020, ja Windows 7- ja Server 2008 R2 -tietokoneet, joissa on ESU, päivitetty marraskuuhun 2020.
Mikrokortti on kaikille ilmainen, kunnes Microsoft antaa virallisen korjauksen siihen. Lue kaikki yksityiskohdat opatchissa tätä.
