Серьезная уязвимость найдена в ОС Windows 7
Французскому профессионалу Клементу Лабро, специализирующемуся на информационной безопасности, удалось найти критическую уязвимость в Windows 7, а кроме этого Windows Server 2008. Отмечается, невзирая на устаревшую седьмую версию ОС, у нее довольно множество почитателей. Для того чтобы временно устранить уязвимость нулевого дня, на платформе 0patch расположен соответствующий файл. Воспользовавшись этим, имеющий прямой либо удаленный доступ к системе обидчик может активировать дополнительные возможности механизма Windows Performance Monitoring. Также он указал, что уязвимость отсутствует в не менее новых операционных системах Windows.
Обычно такого рода находки принято открывать компаниям-разработчикам ПО конфиденциально, чтобы они могли устранить их до того, как уязвимость будет общеизвестной.
Французский программист случайно нашел уязвимость в Windows 7 и Windows Server 2008R2, при которой обидчик может получить доступ к системе компьютера, сообщает ZDNet. Некоторые обновления еще доступны для пользователей Windows 7 через платную программу ESU (Extended Support Updates), однако исправлений для найденной Лабро проблемы нет и там. В то же время в Windows 7 и Windows Server 2008 у данных компонентов нет никаких ограничений. В исследовании специалист объяснил, как уязвимость дает возможность обойти RPC Endpoint Mapper для загрузки рискованных DLL.
Навигация
Предыдущая статья: ← Без лиц и пальцев: флагманы Самсунг Galaxy S21 можно будет разблокировать звуком
- Apple трудится над 32-ядерным процессором для рабочей станции Mac Pro
- Не AirPods Studio: Apple назовёт свои накладные наушники AirPods Max
- Названа страна — лидер по объёму прибыли с продажи телефонов в мире
- Игру Cyberpunk 2077 уже можно предварительно скачать в GoG, иные ожидают очереди
- Английские ученые дали спонтанное разъяснение происхождения Луны