Французький дослідник безпеки випадково виявив уразливість «нульового дня», яка впливає на операційні системи Windows 7 та Windows Server 2008 R2. Уразливість полягає в двох неправильно налаштованих розділах реєстру для служб RPC Endpoint Mapper і DNSCache. Вони є частиною всіх встановлень Windows.
- Microsoft планує впровадити повноцінну підтримку Android-додатків у Windows 10
- Windows 10 отримала важливе оновлення безпеки
- Google повертає у Chrome давно видалену функцію
HKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper
HKLM \ SYSTEM \ CurrentControlSet \ Services \ Dnscache
За словами Клемана Лабро (Clément Labro), який помітив уразливість, зловмисник може змінити ці ключі реєстру. Разом з тим, скомпрометовані компоненти не можуть нашкодити користувачам нових версій операційної системи, але у Windows 7 та Windows Server 2008 R2 вони не мають обмежених привілеїв.
На жаль, виявлення цієї уразливості «нульового дня» не має сенсу. Обидві версії операційної системи вже офіційно не підтримуються, і Microsoft припинила надавати безкоштовні оновлення безпеки. Деякі оновлення безпеки доступні для користувачів Wіndows 7 через платну програму підтримки ESU (Extended Support Updates), але виправлення для цієї проблеми ще не випущено. Неясно, чи виправить Microsoft цю проблему взагалі.