Виндовс 7 и Виндовс Сервер 2008 Р2 жртве рањивости Зеро Даи за коју тренутно не постоји корективна закрпа
Преглед садржаја:
Средином марта чули смо за претњу Зеро Даи која је угрозила рачунаре засноване на Виндовс 7 и Виндовс 10. А посебно озбиљан био је случај првог, оперативног система који Мицрософт више не подржава.
Сада, око 2021. године, поново се појавила рањивост Зеро Даи која утиче на рачунаре који користе Виндовс 7 и Виндовс Сервер 2008 Р2. Изузетно озбиљна повреда безбедности која ће приморати издавање корективне закрпе која враћа безбедност тој верзији Виндовс-а, која се још увек користи на многим рачунарима.
Виндовс 7 поново у опасности
Рањивост, коју је случајно открио француски истраживач Клеман Лабро, налази се у два погрешно конфигурисана кључа регистратора за РПЦ Ендпоинт Маппер и ДНСЦацхе услуге који су део свих Виндовс инсталација.
- ХКЛМ \ СИСТЕМ \ ЦуррентЦонтролСет \ Сервицес \ РпцЕптМаппер
- ХКЛМ \ СИСТЕМ \ ЦуррентЦонтролСет \ Сервицес \ Днсцацхе
Са овим пропустом ОС-а којег се сећамо, подршка је престала 14. јануара 2020., нападач са приступом упоришту на ослабљеним системима, можете да измените кључеве регистратора на које утичеи активирајте поткључ који обично користи механизам за праћење перформанси апликације у Виндовс-у.
Ови поткључеви омогућавају програмерима да учитају сопствене ДЛЛ датотеке и тако прате апликацију. И док су ови ДЛЛ-ови тренутно веома ограничени, у верзијама попут оних на које се то односи и даље је било могуће учитати прилагођене ДЛЛ-ове које су извршаване са привилегијама на нивоу СИСТЕМА.
Са овим подацима на табели, остаје да се сачека одговор Мајкрософта на нетипичан случај. С једне стране, налазимо се са оперативним системом који више није подржан. И Виндовс 7 и Виндовс Сервер 2008 Р2 немају безбедносне исправке и само они корисници Виндовс 7 који се претплате на ЕСУ (Ектендед Суппорт Упдатес) програм имају додатна ажурирања, иако за сада ова безбедносна повреда има није закрпљен
Осим тога.случајно откриће поменутог истраживача и журба због пронађене грешке, онемогућили су праћење уобичајеног процеса у којем се пре него што се грешка јавно објави, је саопштено погођеној компанији, у овом случају Мицрософту, да покрене одговарајућу исправку.
С обзиром на ову претњу, ЗДНет је известио да након што су контактирали Мицрософт, нису добили никакву врсту званичног одговора у вези с тим, тако да морамо сачекати да сазнајте да ли је Мицрософт коначно одлучио да објави закрпу која исправља систем. Нешто што се не може искључити пошто је Мицрософт већ лансирао специјалне закрпе за Виндовс 7.
Док је компанија АЦРОС Сецурити креирала микрозакрпу која се инсталира преко безбедносног софтвера 0патцх компаније.
Виа | ЗДНет
