Уязвимость локального масштабирования прав (LPE), затрагивающая все устройства Windows 7 и Server 2008 R2, получила бесплатное временное исправление сегодня через платформу 0patch.
Ошибка нулевого дня затрагивает все затронутые устройства, зарегистрированные в Microsoft Extended Security Updates (ESU) или нет, пока компания не выпустит собственные обновления безопасности для клиентов ESU.
Бесплатный микропроцессор 0patch предназначен для ПК с Windows 7 и Server 2008 R2 без ESU (обновлено в январе 2020 г.) и на ПК с ESU (обновлено в ноябре 2020 г.).
В настоящее время только малые и средние предприятия или организации с соглашениями о корпоративном лицензировании могут получить лицензию ESU до января 2023 года.
От неправильной конфигурации реестра до нулевого дня
Уязвимость LPE возникает из-за неправильной настройки двух ключи реестра и позволяет местным злоумышленникам увеличить привилегии на любой полностью обновленной системе Windows 7 и Server 2008 R2.
Это было обнаружено исследователем безопасности Клеманом Лабро, который опубликовал свое исследование в начале этого месяца, в котором говорится, что права на ключи реестра могут быть небезопасными. HKLM \ SYSTEM \ CurrentControlSet \ Services \ Dnscache и HKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper позволить злоумышленникам обмануть службу RPC Endpoint Mapper для злонамеренной загрузки DLL.
Это позволяет им получать произвольные выполнение кода в службе инструментария управления Windows (WMI), работающей с разрешениями LOCAL SYSTEM.
«На этом этапе, если вы все еще используете Windows 7 / Server 2008 R2 без предварительной изоляции этих машины в правильном направлении в сеть«Тогда предотвращение получения злоумышленником привилегий SYSTEM, вероятно, меньше всего беспокоит», - сказал Лабро.
Бесплатный микропатч для всех уязвимых систем Windows
Микропатчи 0patch - это код, отправляемый через платформу 0patch клиентам Windows для ремонта. проблемы с безопасностью в реальном времени и применительно к текущим процедуры без необходимости перезапуск системы.
Этот микропатч доступен бесплатно всем, пока Microsoft не выпустит официальное исправление нулевого дня.
Микропатч «саботирует функции мониторинга производительности для двух затронутых служб, Dnsclient и RpcEptMapper», - говорит 0patch.
"Если требуется мониторинг возвращение для этих сервисов микропатч может быть временно отключен », - добавил Колсек.
Greek
Chinese (Simplified)
English
Greek
Russian που επηρεάζει όλες τις συσκευές Windows 7 και Server 2008 R2 έλαβε μια δωρεάν){kind=link}