Серьезная уязвимость найдена в ОС Windows 7

Французскому профессионалу Клементу Лабро, специализирующемуся на информационной безопасности, удалось найти критическую уязвимость в Windows 7, а кроме этого Windows Server 2008. Отмечается, невзирая на устаревшую седьмую версию ОС, у нее довольно множество почитателей. Для того чтобы временно устранить уязвимость нулевого дня, на платформе 0patch расположен соответствующий файл. Воспользовавшись этим, имеющий прямой либо удаленный доступ к системе обидчик может активировать дополнительные возможности механизма Windows Performance Monitoring. Также он указал, что уязвимость отсутствует в не менее новых операционных системах Windows.

Обычно такого рода находки принято открывать компаниям-разработчикам ПО конфиденциально, чтобы они могли устранить их до того, как уязвимость будет общеизвестной.

Французский программист случайно нашел уязвимость в Windows 7 и Windows Server 2008R2, при которой обидчик может получить доступ к системе компьютера, сообщает ZDNet. Некоторые обновления еще доступны для пользователей Windows 7 через платную программу ESU (Extended Support Updates), однако исправлений для найденной Лабро проблемы нет и там. В то же время в Windows 7 и Windows Server 2008 у данных компонентов нет никаких ограничений. В исследовании специалист объяснил, как уязвимость дает возможность обойти RPC Endpoint Mapper для загрузки рискованных DLL.