0day wypuszcza mikropoprawkę dla luki zero-day w systemie Windows 7

Strona główna » Windows

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Opublikowany

by Surura Davidsa 

opublikowane w dniu

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

mikropatch

Jeśli nie masz umowy o rozszerzoną aktualizację zabezpieczeń, większość użytkowników systemu Windows 7 nie otrzymuje już poprawek od firmy Microsoft.

Niestety, prawie 1 na 4 użytkowników systemu Windows nadal korzysta z systemu Windows 7, a niedawno odkryto lokalna luka umożliwiająca eskalację uprawnień (co dotyczy również systemu Windows Server 2008 R) oznacza, że ​​instalacja nie jest już bezpieczna.

Krótko mówiąc, luka polega na tym, że wszyscy lokalni użytkownicy mają uprawnienia do zapisu w dwóch kluczach rejestru:

HKLM\SYSTEM\CurrentControlSet\Services\Dnscache
HKLM\SYSTEM\CurrentControlSet\Services\RpcEptMapper

Mechanizm monitorowania wydajności systemu Windows może być odczytany z tych kluczy – i ostatecznie załadować bibliotekę DLL dostarczoną przez lokalnego atakującego, uruchamiając go jako system lokalny.

Aby wykorzystać lukę, lokalny użytkownik niebędący administratorem na komputerze musi po prostu utworzyć podklucz Performance w jednym z powyższych kluczy, zapełnić go pewnymi wartościami i uruchomić monitorowanie wydajności, co prowadzi do załadowania procesu WmiPrvSE.exe systemu lokalnego przez osobę atakującą. DLL i wykonywanie z niego kodu.

Na szczęście dla administratorów sieci Windows 7 (po raz kolejny 1/4 komputerów z systemem Windows na wolności) 0patch „zaadaptował zabezpieczenia” Windows 7 i Windows Server 2008 R2 i dostarcza krytyczne poprawki bezpieczeństwa dla tych platform.

Przeanalizowali lukę i stwierdzili, że OpenExtensibleObjects wykonuje iterację przez wszystkie usługi w rejestrze, szukając kluczy wydajności, i zdecydowali się go załatać, aby ignorował ten klucz w obu usługach, których dotyczy problem - sprawiając, że wyglądało to tak, jakby nie było klucza wydajności Jeśli było.

To powoduje zerwanie monitorowania wydajności usług, których dotyczy problem. W przypadku, gdy wymagane jest monitorowanie wydajności dla tych usług, mikropatch można zawsze tymczasowo wyłączyć bez ponownego uruchamiania usługi lub komputera.

Ta mikropatch jest natychmiast dostępna dla wszystkich użytkowników 0patch, w tym tych z DARMOWYM planem 0patch. Jest skierowany do:

Komputery z systemem Windows 7 i Server 2008 R2 bez ESU, zaktualizowane do stycznia 2020 r. oraz komputery z systemem Windows 7 i Server 2008 R2 z ESU, zaktualizowane do listopada 2020 r.

Mikropatch jest bezpłatny dla wszystkich, dopóki Microsoft nie wyda oficjalnej poprawki. Przeczytaj wszystkie szczegóły w opatch tutaj.

Więcej na tematy: mikropatch, bezpieczeństwo, wrażliwość, Okna 7

Surura Davidsa

Surura Davidsa Tarcza

Ekspert od smartfonów

Surur Davids jest założycielem WMPoweruser, który później stał się MSPoweruser.com. Jest ekspertem w dziedzinie smartfonów z ponad dziesięcioletnim doświadczeniem.