Головна » Технології / Новини ІТ » У Windows 7 та Windows Server 2008 R2 виявлено критичну уразливість

Французький дослідник безпеки випадково виявив уразливість «нульового дня», яка впливає на операційні системи Windows 7 та Windows Server 2008 R2. Уразливість полягає в двох неправильно налаштованих розділах реєстру для служб RPC Endpoint Mapper і DNSCache. Вони є частиною всіх встановлень Windows.




HKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper
HKLM \ SYSTEM \ CurrentControlSet \ Services \ Dnscache

За словами Клемана Лабро (Clément Labro), який помітив уразливість, зловмисник може змінити ці ключі реєстру. Разом з тим, скомпрометовані компоненти не можуть нашкодити користувачам нових версій операційної системи, але у Windows 7 та Windows Server 2008 R2 вони не мають обмежених привілеїв.

На жаль, виявлення цієї уразливості «нульового дня» не має сенсу. Обидві версії операційної системи вже офіційно не підтримуються, і Microsoft припинила надавати безкоштовні оновлення безпеки. Деякі оновлення безпеки доступні для користувачів Wіndows 7 через платну програму підтримки ESU (Extended Support Updates), але виправлення для цієї проблеми ще не випущено. Неясно, чи виправить Microsoft цю проблему взагалі.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Новини ІТ

Microsoft Edge для Android допоможе зекономити на покупках в Інтернеті

Торік Microsoft почала експериментувати з вбудованим інструментом порівняння цін і купонів для браузера Edge на Chromium. Ця функція, зокрема, додає спливне вікно «Покупки» в адресний рядок для відображення купонів і допомагає заощадити гроші на онлайн-покупках. Як і очікувалося, Microsoft тепер додає ту ж функцію у версію Edge для Android. Підписуйтесь на наш Telegram-канал Віднедавна Microsoft […]


Новини ІТ

Дослідник безпеки виявив слабке місце Apple AirTag

Німецький дослідник під ніком stacksmashing оголосив, що йому вдалося зламати Bluetooth-трекер Apple AirTag. Що це таке і як працює, ми детально розказували у цій статті. Підписуйтесь на наш Telegram-канал Дослідник перепрограмував мікроконтролер на пристрої, хоч і не з першого разу – до цього він заблокував два трекери. Іншими словами, йому вдалося внести вагомі зміни у […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: