В Windows 7 и Windows Server 2008 обнаружили критическую уязвимость

Пятница, 27 Ноября 2020 10:55

Фото из открытых источников

Эксперт в области информационной безопасности из Франции Клеман Лабро нашел уязвимость нулевого дня (zero day) в операционных системах Microsoft Windows 7 и Windows Server 2008. Об обнаружении серьезных проблем с безопасностью в ОС семейства Windows пишет портал ZDnet.

Известно, что критическая уязвимость затрагивает все компьютеры под управлением Windows 7 и Windows Server 2008, в том числе и те, что зарегистрированы в программе расширенной поддержки Microsoft Extended Security Updates (ESU). Уязвимость связана с локальным повышением привилегий и может использоваться злоумышленниками для получения контроля над системой.

"Злоумышленник, у которого есть локальный доступ к атакуемому компьютеру, может повысить свой уровень привилегий, модифицируя проблемные разделы реестра Windows", — кратко описал проблему Лабро, добавив, что такие манипуляции позволяют обойти RPC Endpoint Mapper и загрузить вредоносные DLL. В итоге атакующий может выполнять произвольный код в контексте службы Windows Management Instrumentation, используя привилегии уровня Local System.

В данный момент на платформе 0patch появился временный неофициальный патч, закрывающий уязвимость. Лабро уведомил о проблеме инженеров Microsoft, но появится ли официальное исправление уязвимости — неизвестно, так как речь идет об устаревших ОС.

Колесников Андрей Опубликовано в Технологии Теги Новости

Новости партнеров

Главное за сутки

18-го января 2021-го года отмечается 78-я годовщина прорыва блокады Ленинграда 18-го января 2021-го года в Санкт-Петербурге и Ленинградской области проходят памятные мероприятия, посвященные 78-й годовщине прорыва блокады Ленинграда. Прорвать вражескую блокаду удалось в начале 1943-го года в результате одновременного удара…

В России за сутки выявлено 22857 новых случаев заражения коронавирусом По данным, озвученным Оперативным штабом по контролю и мониторингу за ситуацией с коронавирусом, в целом по России за минувшие сутки (17 января) количество новых выявленных случаев заражения COVID-19 составило 22857,…

В ВОЗ уточнили, сколько дней остаются заразными переболевшие коронавирусом Результат ПЦР-тестирования может оставаться положительным в течение нескольких недель после инфицирования коронавирусом. Но это совсем не значит, что человек представляет опасность для окружающих. Такое заявление в беседе с корреспондентами "Российской…

Интернет и СМИ

Новости СМИ2

Читайте также

Эксперт назвал самый безопасный мессенджер для смартфона Мессенджеры со сквозным шифрованием — в частности, Telegram, Signal и WhatsApp — являются относительно безопасными приложениями, которые обеспечивают конфиденциальность переписки. Но некоторые из этих мессенджеров собирают пользовательские данные и могут…

Глава Viber назвал новые условия использования WhatsApp опасными Обновленные условия использования мессенджера WhatsApp вызвали критику со стороны руководства конкурирующего сервиса Viber. CEO Rakuten Viber Джамел Агауа назвал новые правила WhatsApp опасными для конфиденциальности личных данных пользователей. "Новая политика…

Появились первые отзывы о принципиально новой ОС Windows 10X В Интернете появились первые реальные отзывы о разрабатываемой корпорацией Microsoft операционной системе Windows 10X. Как пишет портал IXBT, эксперты, которые уже "пощупали" новую ОС, в один голос сравнивают ее с…

Тема дня