Головна » Технології / Новини ІТ » У Windows 7 та Windows Server 2008 R2 виявлено критичну уразливість

Французький дослідник безпеки випадково виявив уразливість «нульового дня», яка впливає на операційні системи Windows 7 та Windows Server 2008 R2. Уразливість полягає в двох неправильно налаштованих розділах реєстру для служб RPC Endpoint Mapper і DNSCache. Вони є частиною всіх встановлень Windows.




HKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper
HKLM \ SYSTEM \ CurrentControlSet \ Services \ Dnscache

За словами Клемана Лабро (Clément Labro), який помітив уразливість, зловмисник може змінити ці ключі реєстру. Разом з тим, скомпрометовані компоненти не можуть нашкодити користувачам нових версій операційної системи, але у Windows 7 та Windows Server 2008 R2 вони не мають обмежених привілеїв.

На жаль, виявлення цієї уразливості «нульового дня» не має сенсу. Обидві версії операційної системи вже офіційно не підтримуються, і Microsoft припинила надавати безкоштовні оновлення безпеки. Деякі оновлення безпеки доступні для користувачів Wіndows 7 через платну програму підтримки ESU (Extended Support Updates), але виправлення для цієї проблеми ще не випущено. Неясно, чи виправить Microsoft цю проблему взагалі.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Яка тема новин вас цікавить найбільше?

Переглянути результати

E-mail розсилка Pingvin Pro

Якщо Ви хочете отримувати статті по e-mail, пропонуємо підписатися на нашу електронну розсилку. Просто введіть свій e-mail нижче та натисніть кнопку «Підписатися».

Схожі новини

Новини ІТ

Фанати Hitman 3 змінили позицію IO Interactive

Студія IO Interactive у своєму офіційному блозі оголосила про внесення важливих змін в опубліковане нещодавно керівництво по запуску стелс-екшена Hitman 3. Однією з головних особливостей новинки є можливість зіграти в рівні із попередніх частин франшизи. На консолях з перенесенням контенту проблем не виникне. А от на ПК ситуація виявилася заплутаною. Нагадаю, що гра вийде вже в […]


Акції

Гра Star Wars Battlefront II: Celebration Edition стала безкоштовною в Epic Games

Завдяки ігровому інтернет-магазину Epic Games гравці можуть повністю відмовитися від «піратства», оскільки кожного тижня він безкоштовно роздає цікаві ігри. І цього тижня – гра під назвою Star Wars Battlefront II: Celebration Edition. Вона доступна лише для операційної системи Windows і її можна отримати за цим посиланням. Підписуйтесь на наш Telegram-канал Розпродаж ПЗ: Windows 10 Pro […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: