Баку 14°C
В Windows 7 и Windows Server 2008 обнаружили критическую уязвимость
В операционных системах Microsoft Windows 7 и Windows Server 2008 найдена уязвимость нулевого дня (zero day). Это, как пишет портал ZDnet, обнаружил эксперт в области информационной безопасности из Франции Клеман Лабро.
Известно, что критическая уязвимость затрагивает все компьютеры под управлением Windows 7 и Windows Server 2008, в том числе и те, что зарегистрированы в программе расширенной поддержки Microsoft Extended Security Updates (ESU). Уязвимость связана с локальным повышением привилегий и может использоваться злоумышленниками для получения контроля над системой.
«Злоумышленник, у которого есть локальный доступ к атакуемому компьютеру, может повысить свой уровень привилегий, модифицируя проблемные разделы реестра Windows», — кратко описал проблему Лабро, добавив, что такие манипуляции позволяют обойти RPC Endpoint Mapper и загрузить вредоносные DLL. В итоге атакующий может выполнять произвольный код в контексте службы Windows Management Instrumentation, используя привилегии уровня Local System.
В данный момент на платформе 0patch появился временный неофициальный патч, закрывающий уязвимость. Лабро уведомил о проблеме инженеров Microsoft, но появится ли официальное исправление уязвимости — неизвестно, так как речь идет об устаревших ОС.
Planet-today.ru
Известно, что критическая уязвимость затрагивает все компьютеры под управлением Windows 7 и Windows Server 2008, в том числе и те, что зарегистрированы в программе расширенной поддержки Microsoft Extended Security Updates (ESU). Уязвимость связана с локальным повышением привилегий и может использоваться злоумышленниками для получения контроля над системой.
«Злоумышленник, у которого есть локальный доступ к атакуемому компьютеру, может повысить свой уровень привилегий, модифицируя проблемные разделы реестра Windows», — кратко описал проблему Лабро, добавив, что такие манипуляции позволяют обойти RPC Endpoint Mapper и загрузить вредоносные DLL. В итоге атакующий может выполнять произвольный код в контексте службы Windows Management Instrumentation, используя привилегии уровня Local System.
В данный момент на платформе 0patch появился временный неофициальный патч, закрывающий уязвимость. Лабро уведомил о проблеме инженеров Microsoft, но появится ли официальное исправление уязвимости — неизвестно, так как речь идет об устаревших ОС.
Planet-today.ru
