0day wypuszcza mikropoprawkę dla luki zero-day w systemie Windows 7
2 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Jeśli nie masz umowy o rozszerzoną aktualizację zabezpieczeń, większość użytkowników systemu Windows 7 nie otrzymuje już poprawek od firmy Microsoft.
Niestety, prawie 1 na 4 użytkowników systemu Windows nadal korzysta z systemu Windows 7, a niedawno odkryto lokalna luka umożliwiająca eskalację uprawnień (co dotyczy również systemu Windows Server 2008 R) oznacza, że instalacja nie jest już bezpieczna.
Krótko mówiąc, luka polega na tym, że wszyscy lokalni użytkownicy mają uprawnienia do zapisu w dwóch kluczach rejestru:
HKLM\SYSTEM\CurrentControlSet\Services\Dnscache
HKLM\SYSTEM\CurrentControlSet\Services\RpcEptMapper
Mechanizm monitorowania wydajności systemu Windows może być odczytany z tych kluczy – i ostatecznie załadować bibliotekę DLL dostarczoną przez lokalnego atakującego, uruchamiając go jako system lokalny.
Aby wykorzystać lukę, lokalny użytkownik niebędący administratorem na komputerze musi po prostu utworzyć podklucz Performance w jednym z powyższych kluczy, zapełnić go pewnymi wartościami i uruchomić monitorowanie wydajności, co prowadzi do załadowania procesu WmiPrvSE.exe systemu lokalnego przez osobę atakującą. DLL i wykonywanie z niego kodu.
Na szczęście dla administratorów sieci Windows 7 (po raz kolejny 1/4 komputerów z systemem Windows na wolności) 0patch „zaadaptował zabezpieczenia” Windows 7 i Windows Server 2008 R2 i dostarcza krytyczne poprawki bezpieczeństwa dla tych platform.
Przeanalizowali lukę i stwierdzili, że OpenExtensibleObjects wykonuje iterację przez wszystkie usługi w rejestrze, szukając kluczy wydajności, i zdecydowali się go załatać, aby ignorował ten klucz w obu usługach, których dotyczy problem - sprawiając, że wyglądało to tak, jakby nie było klucza wydajności Jeśli było.
To powoduje zerwanie monitorowania wydajności usług, których dotyczy problem. W przypadku, gdy wymagane jest monitorowanie wydajności dla tych usług, mikropatch można zawsze tymczasowo wyłączyć bez ponownego uruchamiania usługi lub komputera.
Ta mikropatch jest natychmiast dostępna dla wszystkich użytkowników 0patch, w tym tych z DARMOWYM planem 0patch. Jest skierowany do:
Komputery z systemem Windows 7 i Server 2008 R2 bez ESU, zaktualizowane do stycznia 2020 r. oraz komputery z systemem Windows 7 i Server 2008 R2 z ESU, zaktualizowane do listopada 2020 r.
Mikropatch jest bezpłatny dla wszystkich, dopóki Microsoft nie wyda oficjalnej poprawki. Przeczytaj wszystkie szczegóły w opatch tutaj.