Windows 7 dan Windows Server 2008 R2 mangsa kerentanan Zero Day yang tiada tampung pembetulan buat masa ini
Isi kandungan:
Pada pertengahan bulan Mac kami mendengar tentang ancaman Hari Sifar yang meletakkan berisiko kepada komputer berdasarkan Windows 7 dan Windows 10. Dan yang paling serius ialah kes yang pertama, sistem pengendalian yang tidak lagi disokong oleh Microsoft.
Kini, sekitar tahun 2021, kelemahan Zero Day telah muncul semula yang mempengaruhi komputer yang menjalankan Windows 7 dan Windows Server 2008 R2. Pelanggaran keselamatan yang sangat serius yang akan memaksa keluaran patch pembetulan yang memulihkan keselamatan kepada versi Windows itu, yang masih digunakan pada banyak komputer.
Windows 7 dalam bahaya lagi
Kerentanan, yang ditemui secara kebetulan oleh penyelidik Perancis, Clément Labro, terdapat dalam dua kekunci pendaftaran yang salah konfigurasi untuk perkhidmatan RPC Endpoint Mapper dan DNSCache yang merupakan sebahagian daripada semua pemasangan Windows.
- HKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper
- HKLM \ SYSTEM \ CurrentControlSet \ Services \ Dnscache
Dengan pelanggaran OS yang kami ingat ini, sokongan tamat pada 14 Januari 2020, penyerang yang mempunyai akses kepada berpijak pada sistem yang lemah, anda boleh mengubah suai kunci pendaftaran yang terjejasdan aktifkan subkunci yang biasanya digunakan oleh mekanisme pemantauan prestasi aplikasi dalam Windows.
Subkunci ini membenarkan pembangun memuatkan fail DLL mereka sendiri dan dengan itu menjejaki aplikasi. Dan walaupun DLL ini pada masa ini sangat terhad, dalam versi seperti yang terjejas ia masih boleh memuatkan DLL tersuai yang telah dilaksanakan dengan keistimewaan peringkat SISTEM .
Dengan data ini di atas meja, ia masih menunggu respons Microsoft terhadap kes atipikal. Di satu pihak, kami mendapati diri kami mempunyai sistem pengendalian yang tidak lagi disokong. Kedua-dua Windows 7 dan Windows Server 2008 R2 tidak mempunyai kemas kini keselamatan dan hanya pengguna Windows 7 yang melanggan program ESU (Extended Support Updates) mempunyai kemas kini tambahan, walaupun buat masa ini, perlanggaran keselamatan ini telah belum ditampal
Selain itu.penemuan yang tidak disengajakan oleh penyelidik yang disebutkan di atas dan tergesa-gesa akibat pepijat yang ditemui, telah menjadikannya mustahil untuk mengikuti proses biasa di mana sebelum mengumumkan pepijat secara terbuka, ia dimaklumkan kepada syarikat yang terjejas, dalam kes ini Microsoft, untuk melancarkan pembetulan yang sesuai.
Memandangkan ancaman ini, ZDNet telah melaporkan bahawa selepas menghubungi Microsoft, mereka tidak menerima sebarang maklum balas rasmi dalam hal ini, jadi kita perlu menunggu untuk ketahui jika Microsoft akhirnya memutuskan untuk mengeluarkan patch yang membetulkan sistem. Sesuatu yang tidak boleh diketepikan melihat bagaimana Microsoft telah pun melancarkan tampung khas untuk Windows 7.
Walaupun ia telah menjadi syarikat ACROS Security, yang telah mencipta micropatch yang dipasang melalui perisian keselamatan 0patch syarikat.
Melalui | ZDNet
