Windows 7 ו-Windows Server 2008 R2 נפגעים מפגיעות של Zero Day שעבורה אין כרגע תיקון מתקן
תוכן עניינים:
באמצע מרץ שמענו על איום Zero Day שהעמיד בסיכון למחשבים המבוססים על Windows 7 ו-Windows 10. וחמור במיוחד היה המקרה של הראשונה, מערכת הפעלה שאינה נתמכת עוד על ידי מיקרוסופט.
כעת, בסביבות 2021, הופיעה שוב פגיעות של Zero Day שמשפיעה על מחשבים שבהם פועל Windows 7 ו- Windows Server 2008 R2. פרצת אבטחה חמורה ביותר שתאלץ שחרור של תיקון מתקן המשחזר את האבטחה לגרסה זו של Windows, שעדיין נעשה בה שימוש במחשבים רבים.
Windows 7 שוב בסכנה
הפגיעות, שהתגלתה אגב על ידי חוקר צרפתי, קלמנט לאברו, נמצאת בשני מפתחות רישום שגויים עבור שירותי RPC Endpoint Mapper ו-DNSCache שהם חלק מכל התקנות Windows.
- HKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper
- HKLM \ SYSTEM \ CurrentControlSet \ Services \ Dnscache
עם הפרת מערכת ההפעלה הזו שאנחנו זוכרים, התמיכה הסתיימה ב-14 בינואר 2020, תוקף עם גישה לדריסת רגל על מערכות מוחלשות, אתה יכול לשנות את מפתחות הרישום המושפעיםוהפעל מפתח משנה המשמש בדרך כלל את מנגנון ניטור ביצועי היישום ב-Windows.
מפתחות משנה אלו מאפשרים למפתחים לטעון קבצי DLL משלהם ובכך לעקוב אחר האפליקציה. ולמרות שקובצי ה-DLL האלה מוגבלים מאוד כרגע, בגרסאות כמו אלה המושפעות עדיין ניתן היה לטעון קובצי DLL מותאמים אישית שהופעלו עם הרשאות ברמת SYSTEM .
עם הנתונים האלה על השולחן, נותר לחכות לתגובת מיקרוסופט למקרה לא טיפוסי. מצד אחד, אנו מוצאים את עצמנו עם מערכת הפעלה שאינה נתמכת עוד. גם ל-Windows 7 וגם ל-Windows Server 2008 R2 אין עדכוני אבטחה ורק לאותם משתמשי Windows 7 שנרשמים כמנוי לתוכנית ESU (עדכוני תמיכה מורחבים) יש עדכונים נוספים, אם כי לעת עתה, פרצת האבטחה הזו לא תוקן
חוץ מזה.הגילוי המקרי על ידי החוקר הנ"ל והחיפזון עקב הבאג שנמצא, אי אפשר לעקוב אחר התהליך הרגיל שבו לפני ההכרזה על הבאג בפומבי, נמסר לחברה המושפעת, במקרה זה Microsoft, כדי להפעיל את התיקון המתאים.
לאור האיום הזה, ZDNet דיווחה שלאחר פנייה למיקרוסופט, הם לא קיבלו כל סוג של תגובה רשמית בהקשר זה, ולכן נצטרך לחכות גלה אם מיקרוסופט סוף סוף מחליטה לשחרר תיקון שמתקן את המערכת. משהו שלא ניתן לשלול מראות כיצד מיקרוסופט כבר השיקה תיקונים מיוחדים עבור Windows 7.
בעוד שהייתה חברת ACROS Security, שיצרה תיקון מיקרו שמותקן באמצעות תוכנת אבטחה 0patch של החברה.
Via | ZDNet
