ΑρχικήsecurityΣφάλμα zero-day των Windows 7 και Server 2008 λαμβάνει δωρεάν patch

Σφάλμα zero-day των Windows 7 και Server 2008 λαμβάνει δωρεάν patch

Μια ευπάθεια κλιμάκωσης τοπικών δικαιωμάτων (LPE) που επηρεάζει όλες τις συσκευές Windows 7 και Server 2008 R2 έλαβε μια δωρεάν και προσωρινή επιδιόρθωση σήμερα μέσω της πλατφόρμας 0patch.

Το σφάλμα zero-day επηρεάζει όλες τις επηρεαζόμενες συσκευές που είναι εγγεγραμμένες στο πρόγραμμα Extended Security Updates (ESU) της Microsoft ή και όχι έως ότου η εταιρεία κυκλοφορήσει τις δικές της ενημερώσεις ασφαλείας στους πελάτες της ESU.

Windows 7 Server 2008

Η δωρεάν μικροεπεξεργασία του 0patch στοχεύει υπολογιστές Windows 7 και Server 2008 R2 χωρίς ESU (ενημερώθηκε τον Ιανουάριο 2020) και εκείνους με ESU (ενημερώθηκε τον Νοέμβριο 2020).

Προς το παρόν, μόνο οι μικρομεσαίες επιχειρήσεις ή οργανισμοί με συμφωνίες volume-licensing μπορούν να λάβουν άδεια ESU έως τον Ιανουάριο του 2023.

Από εσφαλμένη διαμόρφωση μητρώου έως zero-day

Η ευπάθεια LPE προέρχεται από την εσφαλμένη διαμόρφωση δύο κλειδιών registry και επιτρέπει στους τοπικούς εισβολείς να αυξήσουν τα προνόμια τους σε οποιοδήποτε πλήρως ενημερωμένο σύστημα Windows 7 και Server 2008 R2.

Ανακαλύφθηκε από τον ερευνητή ασφαλείας Clément Labro, ο οποίος δημοσίευσε την έρευνα του νωρίτερα αυτό το μήνα, αναφέροντας πώς τα επισφαλή δικαιώματα στα registry keys HKLM\SYSTEM\CurrentControlSet\Services\Dnscache and HKLM\SYSTEM\CurrentControlSet\Services\RpcEptMapper επιτρέπουν στους εισβολείς να εξαπατήσουν την υπηρεσία RPC Endpoint Mapper για φόρτωση κακόβουλων DLL.

Αυτό τους επιτρέπει να αποκτήσουν αυθαίρετη εκτέλεση κώδικα στο πλαίσιο της υπηρεσίας Windows Management Instrumentation (WMI) που εκτελείται με δικαιώματα LOCAL SYSTEM.

“Σε αυτό το σημείο, εάν εξακολουθείτε να χρησιμοποιείτε τα Windows 7 / Server 2008 R2 χωρίς να απομονώσετε πρώτα αυτά τα μηχανήματα με σωστό τρόπο στο δίκτυο, τότε η αποτροπή ενός εισβολέα από το να αποκτήσει προνόμια SYSTEM είναι πιθανότατα το λιγότερο ανησυχητικό”, δήλωσε ο Labro.

Δωρεάν micropatch για όλα τα επηρεαζόμενα συστήματα Windows

Τα micropatches 0patch είναι κώδικας που αποστέλλεται μέσω της πλατφόρμας 0patch σε clients των Windows για την επιδιόρθωση ζητημάτων ασφαλείας σε πραγματικό χρόνο και εφαρμόζονται σε τρέχουσες διαδικασίες χωρίς να απαιτείται επανεκκίνηση του συστήματος.

Αυτό το micropatch είναι διαθέσιμο δωρεάν σε όλους έως ότου η Microsoft κυκλοφορήσει μια επίσημη επιδιόρθωση για το zero-day.

Το micropatch “σαμποτάρει τις λειτουργίες παρακολούθησης απόδοσης για τις δύο επηρεαζόμενες υπηρεσίες, το Dnsclient και το RpcEptMapper”, αναφέρει το 0patch.

“Σε περίπτωση που απαιτείται παρακολούθηση απόδοσης για αυτές τις υπηρεσίες, το micropatch μπορεί να απενεργοποιηθεί προσωρινά”, πρόσθεσε ο Kolsek.

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS