0day, Windows 7 sıfır gün güvenlik açığı için bir mikro yama yayınladı

Ana Sayfa » Windows

Okuma zamanı simgesi 2 dk. okuman

Takvim simgesi Yayınlandı

by Surur Davutları 

yayınlandı

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

mikropatch

Genişletilmiş Güvenlik Güncelleştirmesi sözleşmeniz yoksa, çoğu Windows 7 kullanıcısı artık Microsoft'tan düzeltme eki almaz.

Ne yazık ki, yaklaşık 1 Windows kullanıcısından 4'i hala Windows 7 kullanıyor ve yakın zamanda keşfedilen bir yerel ayrıcalık yükseltme güvenlik açığı (Windows Server 2008 R'yi de etkiler), kurulumunuzun artık güvenli olmadığı anlamına gelir.

Kısacası, güvenlik açığı, tüm yerel kullanıcıların iki kayıt defteri anahtarı üzerinde yazma izinlerine sahip olmasıdır:

HKLM\SYSTEM\CurrentControlSet\Services\Dnscache
HKLM\SYSTEM\CurrentControlSet\Services\RpcEptMapper

Windows Performans İzleme mekanizması bu anahtarlardan okunacak şekilde yapılabilir ve sonunda yerel saldırgan tarafından sağlanan DLL dosyasını Yerel Sistem olarak çalıştırarak yükleyebilir.

Güvenlik açığından yararlanmak için bilgisayardaki yerel yönetici olmayan bir kullanıcının yukarıdaki anahtarlardan birinde bir Performans alt anahtarı oluşturması, bu anahtarı bazı değerlerle doldurması ve performans izlemeyi tetiklemesi gerekir, bu da Yerel Sistem WmiPrvSE.exe işleminin saldırganın DLL ve ondan kod çalıştırma.

Neyse ki, Windows 7 ağlarının yöneticileri için (bir kez daha vahşi Windows PC'lerin 1/4'ü) 0patch, Windows 7 ve Windows Server 2008 R2'yi "güvenlik kabul etti" ve platformlar için kritik güvenlik yamaları sağlıyor.

Kusuru analiz ettiler ve OpenExtensibleObjects'in Performans anahtarlarını arayan kayıt defterindeki tüm hizmetlerde yinelediğini gördüler ve onu, etkilenen her iki hizmette de bu anahtarı yoksayacak şekilde yamalamaya karar verdiler - Performans anahtarı yokmuş gibi görünmesini sağladı eğer öyleyse.

Bu, etkilenen hizmetler için performans izlemeyi bozar. Bu hizmetler için performans izlemenin gerekli olması durumunda, mikro eşleme, hizmet veya bilgisayar yeniden başlatılmadan her zaman geçici olarak devre dışı bırakılabilir.

Bu mikropatch, ÜCRETSİZ 0patch planına sahip olanlar dahil tüm 0patch kullanıcıları tarafından anında kullanılabilir. Hedeflenen:

Ocak 7'ye güncellenen ESU'suz Windows 2008 ve Server 2 R2020 bilgisayarlar ve Kasım 7'ye güncellenen ESU'lu Windows 2008 ve Server 2 R2020 bilgisayarlar.

Mikropatch, Microsoft bunun için resmi bir düzeltme yapana kadar herkes için ücretsizdir. Opatch'teki tüm ayrıntıları okuyun okuyun.

Konular hakkında daha fazla bilgi: mikropatch, güvenlik, güvenlik açığı, , Windows 7

Surur Davutları

Surur Davutları Kalkan

Akıllı Telefon Uzmanı

Surur Davids, daha sonra MSPoweruser.com adını alan WMPoweruser'ın kurucusudur. On yıldan fazla deneyime sahip bir akıllı telefon uzmanıdır.