Серьезная уязвимость найдена в ОС Windows 7

Французскому профессионалу Клементу Лабро, специализирующемуся на информационной безопасности, удалось найти критическую уязвимость в Windows 7, а кроме этого Windows Server 2008. Отмечается, невзирая на устаревшую седьмую версию ОС, у нее довольно множество почитателей. Для того чтобы временно устранить уязвимость нулевого дня, на платформе 0patch расположен соответствующий файл. Воспользовавшись этим, имеющий прямой либо удаленный доступ к системе обидчик может активировать дополнительные возможности механизма Windows Performance Monitoring. Также он указал, что уязвимость отсутствует в не менее новых операционных системах Windows.

Обычно такого рода находки принято открывать компаниям-разработчикам ПО конфиденциально, чтобы они могли устранить их до того, как уязвимость будет общеизвестной.

Французский программист случайно нашел уязвимость в Windows 7 и Windows Server 2008R2, при которой обидчик может получить доступ к системе компьютера, сообщает ZDNet. Некоторые обновления еще доступны для пользователей Windows 7 через платную программу ESU (Extended Support Updates), однако исправлений для найденной Лабро проблемы нет и там. В то же время в Windows 7 и Windows Server 2008 у данных компонентов нет никаких ограничений. В исследовании специалист объяснил, как уязвимость дает возможность обойти RPC Endpoint Mapper для загрузки рискованных DLL.

Если злоумышленники захотят они смогут подобрать ключи реестра и получить доступ

Поделитесь своим мнением
Для оформления сообщений Вы можете использовать следующие тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

life event в соц.сетях

© 2021 LIFE event