В Windows 7 отыскали критическую уязвимость

Прочитано: 74 раз(а)


Но в этом случае было очень поздно — Лабро отыскал дыру в безопасности уже после того, как выпустил обновление собственной программы PrivescCheck. Microsoft пока не отреагировала на оповещение.

Проблему в операционных системах Windows 7 и Windows Server 2008 нашел французский специалист по кибербезопасности Клеман Лабро.

Обнаруженная уязвимость дает возможность кибермошенникам, используя расширенные привилегии, сделать в ключе реестра соответствующий подраздел, после этого заполнить его данными и задействовать DLL, носящие вредный характер. Лабро направил в Microsoft соответствующий запрос, однако там ничего не ответили.

Стоит обозначить, что данная уязвимость не представляет опасности для пользователей новых версий системы, в то время как в Windows 7 и Windows Server 2008 скомпрометированные компоненты не имеют ограниченных привилегий. Только через некоторое количество дней после релиза он начал анализировать особые предупреждения, появлявшиеся в не менее старых системах, таковых как Windows 7. Юзеры смогут продолжить работать на «семерке», однако ОС закончит получать обновления. Обновленная версия приложения начала предупреждать пользователей о потенциально небезопасной ошибке конфигурации.

Пока для пользователей старых ОС доступен только неофициальный микропатч от компании Acros Security, разрабатывающей 0pach.

31 декабря Microsoft окончательно закроет возможность бесплатного обновления до Windows 10



Новости партнеров