Головна » Технології / Новини ІТ » У Windows 7 та Windows Server 2008 R2 виявлено критичну уразливість

Французький дослідник безпеки випадково виявив уразливість «нульового дня», яка впливає на операційні системи Windows 7 та Windows Server 2008 R2. Уразливість полягає в двох неправильно налаштованих розділах реєстру для служб RPC Endpoint Mapper і DNSCache. Вони є частиною всіх встановлень Windows.




HKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper
HKLM \ SYSTEM \ CurrentControlSet \ Services \ Dnscache

За словами Клемана Лабро (Clément Labro), який помітив уразливість, зловмисник може змінити ці ключі реєстру. Разом з тим, скомпрометовані компоненти не можуть нашкодити користувачам нових версій операційної системи, але у Windows 7 та Windows Server 2008 R2 вони не мають обмежених привілеїв.

На жаль, виявлення цієї уразливості «нульового дня» не має сенсу. Обидві версії операційної системи вже офіційно не підтримуються, і Microsoft припинила надавати безкоштовні оновлення безпеки. Деякі оновлення безпеки доступні для користувачів Wіndows 7 через платну програму підтримки ESU (Extended Support Updates), але виправлення для цієї проблеми ще не випущено. Неясно, чи виправить Microsoft цю проблему взагалі.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:
Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

Adobe, Epic Games, Meta, Microsoft, NVIDIA, Qualcomm та інші заснували Форум Стандартів Метавсесвіту

Форум Стандартів Метавсесвіту (Metaverse Standards Forum) має на меті заохотити розробку відкритих стандартів для цієї технології. Проте, серед засновників чомусь нема компанії Apple. Генеральний директор компанії, Тім Кук, раніше заявляв, що ставиться до метавсесвіту достатньо серйозно, щоб інвестувати в нього. Але не всі так думають у компанії, і вважають цю технологію «безглуздою». Підписуйтесь на наш Telegram-канал […]


Акції

Epic Games безкоштовно роздає A Game Of Thrones та Car Mechanic Simulator 2018

Ігровий інтернет-магазин для ПК, Epic Games, сьогодні безкоштовно роздає аж дві платні гри. Перша – це A Game Of Thrones: The Board Game Digital Edition, розроблена Dire Wolf та видана Asmodee Digital. А друга – це Car Mechanic Simulator 2018, розроблена Red Dot Games та видана PlayWay. Обидві гри доступні лише для компʼютерів з операційною системою Windows […]


Повідомити про помилку

Текст, який буде надіслано нашим редакторам: