Після виявлення великої уразливості нульового дня, яка також зачепила і Windows Server 2008 R, відповідну "латку" випустили ентузіасти порталу 0patch, повідомляє MSPowerUser.
Цікаво У Windows 10 з'явиться нативна підтримка Android-додатків
Що відомо про проблему
Уразливість локального підвищення привілеїв виникла через неправильне налаштування двох ключів реєстру, пов'язаних зі службами RPC Endpoint Mapper і DNSCache:
- HKLM \ SYSTEM \ CurrentControlSet \ Services \ Dnscache
- HKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper
Завдяки уразливості зловмисники, навіть не маючи прав адміністратора, можуть підвищити свої привілеї в Windows 7 і Server 2008 R2, що дозволить їм створити підрозділ в одній з гілок реєстру і завантажувати на комп'ютер шкідливі DLL.
Детальніше про уразливість, відео:
Команда платформи 0patch, проаналізувавши проблему, випустила інструмент, який ігнорує обидва ключі. Файл, що виправляє уразливість, розміщений у відкритому доступі: ним можуть скористатися всі власники ПК під управлінням Windows 7 у ролі тимчасового рішення доти, поки Microsoft не випустить офіційний патч.