0day випусти мікропатч для уразливості нульового дня Windows 7

Головна » Windows

Значок часу читання 2 хв. читати

Піктограма календаря Опубліковано

by Сурур Давідс 

опубліковано на

Поділитися цією статтею

Читачі допомагають підтримувати MSpoweruser. Ми можемо отримати комісію, якщо ви купуєте через наші посилання. Значок підказки

Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі

мікропатч

Якщо у вас немає контракту з розширеним оновленням безпеки, більшість користувачів Windows 7 більше не отримують виправлення від Microsoft.

На жаль, майже кожен четвертий користувач Windows все ще працює під керуванням Windows 1, і нещодавно виявлено вразливість локальної ескалації привілеїв (що також стосується Windows Server 2008 R) означає, що ваше встановлення більше не є безпечним.

Коротше кажучи, вразливість полягає в тому, що всі локальні користувачі мають дозволи на запис до двох ключів реєстру:

HKLM\SYSTEM\CurrentControlSet\Services\Dnscache
HKLM\SYSTEM\CurrentControlSet\Services\RpcEptMapper

Механізм моніторингу продуктивності Windows можна змусити зчитувати з цих ключів – і в кінцевому підсумку завантажувати DLL, надану локальним зловмисником, запускаючи її як локальну систему.

Щоб використати вразливість, локальному користувачеві без права адміністратора на комп’ютері просто потрібно створити підрозділ продуктивності в одному з вищезгаданих ключів, заповнити його деякими значеннями та ініціювати моніторинг продуктивності, що призводить до завантаження зловмисника процесу локальної системи WmiPrvSE.exe DLL і виконання коду з неї.

На щастя для адміністраторів мереж Windows 7 (знову 1/4 комп’ютерів з Windows у дикій природі), 0patch «прийняв безпеку» для Windows 7 і Windows Server 2008 R2 і надає важливі виправлення безпеки для платформ.

Вони проаналізували недолік і виявили, що OpenExtensibleObjects перебирає всі служби в реєстрі, шукаючи ключі продуктивності, і вирішили виправити його, щоб він ігнорував цей ключ в обох уражених службах, щоб виглядало так, ніби ключа продуктивності там навіть не було. якби це було.

Це порушує моніторинг продуктивності для постраждалих служб. Якщо для цих служб потрібен моніторинг продуктивності, мікропатч завжди можна тимчасово вимкнути без перезапуску служби або комп’ютера.

Цей мікропатч одразу доступний для всіх користувачів 0patch, включаючи тих, хто має БЕЗКОШТОВНИЙ план 0patch. Він орієнтований на:

Комп’ютери Windows 7 і Server 2008 R2 без ESU, оновлені до січня 2020 року, і комп’ютери Windows 7 і Server 2008 R2 з ESU, оновлені до листопада 2020 року.

Мікропатч є безкоштовним для всіх, доки Microsoft не видасть для нього офіційне виправлення. Прочитайте всі деталі на opatch тут.

Детальніше про теми: мікропатч, безпеку, вразливість, windows 7

Сурур Давідс

Сурур Давідс Щит

Експерт зі смартфонів

Сурур Девідс є засновником WMPoweruser, який пізніше став MSPoweruser.com. Він експерт зі смартфонів із понад десятирічним досвідом.