После обнаружения большой уязвимости нулевого дня, которая также затронула и Windows Server 2008 R, соответствующую "заплатку" выпустили энтузиасты портала 0patch, сообщает MSPowerUser.
Интересно В Windows 10 появится нативная поддержка Android-приложений
Что известно о проблеме
Уязвимость локального повышения привилегий возникла из-за неправильной настройки двух ключей реестра, связанных со службами RPC Endpoint Mapper и DNSCache:
- HKLM \ SYSTEM \ CurrentControlSet \ Services \ Dnscache
- HKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper
Благодаря уязвимости злоумышленники, даже не имея прав администратора, могут повысить свои привилегии в Windows 7 и Server 2008 R2, что позволит им создать подразделение в одной из ветвей реестра и загружать на компьютер вредоносные DLL.
Подробнее об уязвимости, видео:
Команда платформы 0patch, проанализировав проблему, выпустила инструмент, который игнорирует оба ключа. Файл, исправляющий уязвимость, размещен в открытом доступе: им могут воспользоваться все владельцы ПК под управлением Windows 7 в роли временного решения до тех пор, пока Microsoft не выпустит официальный патч.