После обнаружения большой уязвимости нулевого дня, которая также затронула и Windows Server 2008 R, соответствующую "заплатку" выпустили энтузиасты портала 0patch, сообщает MSPowerUser.

Интересно В Windows 10 появится нативная поддержка Android-приложений

Что известно о проблеме

Уязвимость локального повышения привилегий возникла из-за неправильной настройки двух ключей реестра, связанных со службами RPC Endpoint Mapper и DNSCache:

  • HKLM \ SYSTEM \ CurrentControlSet \ Services \ Dnscache
  • HKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper

Благодаря уязвимости злоумышленники, даже не имея прав администратора, могут повысить свои привилегии в Windows 7 и Server 2008 R2, что позволит им создать подразделение в одной из ветвей реестра и загружать на компьютер вредоносные DLL.

Подробнее об уязвимости, видео:

Команда платформы 0patch, проанализировав проблему, выпустила инструмент, который игнорирует оба ключа. Файл, исправляющий уязвимость, размещен в открытом доступе: им могут воспользоваться все владельцы ПК под управлением Windows 7 в роли временного решения до тех пор, пока Microsoft не выпустит официальный патч.