Технології

Для Windows 7 вийшов неофіційний патч, що закриває небезпечну уразливість

Windows 7

Згідно зі статистикою, Windows 7 ще залишається актуальною майже для чверті користувачів. Однак розробниками застаріла ОС вже не підтримується – і після виявлення великої уразливості нульового дня, також торкнулася і Windows Server 2008 R, відповідну «латочку» випустили ентузіасти порталу 0patch.

Уразливість локального підвищення привілеїв виникла через неправильне налаштування двох ключів реєстру, пов’язаних зі службами RPC Endpoint Mapper і DNSCache:

  • HKLM \ SYSTEM \ CurrentControlSet \ Services \ Dnscache
  • HKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper
Читайте також:  Amazon представив транспортну капсулу майбутнього

Завдяки уразливості зловмисник, навіть не маючи прав адміністратора, може підвищити свої привілеї в Windows 7 і Server 2008 R2, що дозволить йому створити підрозділ в одній з гілок реєстру і завантажувати на комп’ютер шкідливі DLL.

Команда платформи 0patch, проаналізувавши проблему, випустила інструмент, який ігнорує обидва ключі. Файл, що виправляє вразливість, розміщений у відкритому доступі: ним можуть скористатися всі власники ПК під управлінням Windows 7 в якості тимчасового рішення до тих пір, поки Microsoft не випустить офіційний патч.

Джерело: mspoweruser.com