Новости Software

Неофициальный патч 0patch устраняет уязвимость нулевого дня в Windows 7 и Windows Server 2008 R2

На платформе 0patch опубликовано бесплатное временное исправление уязвимости нулевого дня, связанной с локальным повышением привилегий в Windows 7 и Windows Server 2008 R2. Уязвимость затрагивает все устройства под управлением упомянутых ОС, в том числе зарегистрированные в программе расширенной поддержки Microsoft Extended Security Updates (ESU).

Исправление позволит защитить устройства до тех пор, пока Microsoft не выпустит официальный патч. Пользователи устройств на Windows 7 и Server 2008 R2, которые не зарегистрированы в программе ESU, также могут использовать это исправление.

Уязвимость локального повышения привилегий связана с неправильной настройкой двух ключей запуска служб в реестре. Эксплуатация бреши позволяет злоумышленнику, имеющему локальный доступ к атакуемой системе, повысить уровень привилегий. Проблему обнаружил исследователь Клемент Лабро, работающий в сфере информационной безопасности, который и заявил публично о своей находке в начале месяца.

В своём исследовании он подробно описал, как небезопасные разрешения для ключей реестра позволяют обмануть RPC Endpoint Mapper для загрузки вредоносных DLL. Благодаря этому злоумышленник может осуществить выполнение произвольного кода в контексте службы Windows Management Instrumentation с уровнем привилегий Local System.

«Если коротко, то локальный пользователь без прав администратора на компьютере просто создаёт подраздел в одном из проблемных ключей реестра, заполняет его определёнными значениями и запускает мониторинг производительности, что позволяет загрузить DLL злоумышленника с помощью процесса WmiPrvSE.exe и выполнению кода из него», — рассказал соучредитель 0patch Митя Колсек (Mitja Kolsek).

Он также отметил, что выпущенное 0patch исправление «саботирует операции мониторинга производительности двух затрагиваемых служб, а именно Dnsclient и RpcEptMapper». Если же потребуется запуск мониторинга производительности этих служб, то патч можно временно отключить.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Европейские облачные провайдеры едва могут противостоять американским конкурентам 21 мин.
Нил Дракманн хотел бы поработать над играми во вселенных Marvel, Half-Life, Hotline Miami и фильмов Ghibli 3 ч.
Минцифры запросило 19,4 млрд на развитие российской ОС «Аврора» 3 ч.
Энтузиасты смогли запустить Windows 10X на Surface Go, Lumia 950 XL и Mac с чипом Apple M1 3 ч.
Пользователи обанкротившейся в 2014 году криптобиржи Mt. Gox получили возможность вернуть часть утраченных биткоинов 3 ч.
Утечка: Switch-версия Apex Legends выйдет одновременно с началом восьмого сезона 3 ч.
Company of Heroes 2 получила 64-битное обновление с исправлениями и улучшением производительности 4 ч.
Capcom пообещала, что технические проблемы демо Monster Hunter Rise не перекочуют в полную версию 4 ч.
Работа в IT с зарплатой 150 000 рублей: что представляет из себя профессия системного аналитика и как им стать 5 ч.
Акулий ролевой экшен Maneater получит дополнение — подробности уже скоро 5 ч.
Acer представила компактный ноутбук-трансформер TravelMate Spin B3 для учащихся 12 мин.
Arctic Cooling выпустит термопасту Arctic MX-5 — наследник легендарной серии со сроком службы 8 лет 25 мин.
Китайцы смогли развернуть опытную сверхзащищённую квантовую сеть с помощью дронов 35 мин.
Подэкранные камеры появятся даже в смарт-телевизорах Samsung, помимо смартфонов и ноутбуков 54 мин.
Грузовики крупнейшего американского производителя PacCar получат технологии автономного вождения стартапа Aurora 2 ч.
Acer представила ноутбуки Chromebook 511 и Chromebook 311 — чипы ARM, прочный корпус и до 20 часов автономной работы 2 ч.
Xiaomi представит в серии Redmi K40 доступный флагман на новом процессоре Snapdragon 870 2 ч.
Скоро стартуют испытания аккумуляторов для электромобилей со сверхбыстрой зарядкой — за 5 минут почти до 100 % 3 ч.
Acer представила прочные ноутбуки Chromebook Spin 511 и 512 на платформе Intel Jasper Lake 3 ч.
Мощный и «зелёный»: HPE выбрала шведский ЦОД DigiPlex для размещения HPC-решений 3 ч.