Для Windows 7 вийшов неофіційний патч, що закриває небезпечну уразливість

Згідно зі статистикою, Windows 7 залишається актуальною майже для чверті користувачів. Однак розробниками застаріла ОС вже не підтримується. За «латання дір» системи взялися ентузіасти.

Після виявлення великої уразливості нульового дня, яка також зачепила і Windows Server 2008 R, відповідну «латку» випустили ентузіасти порталу 0patch, повідомляє MSPowerUser.

Що відомо про проблему

Уразливість локального підвищення привілеїв виникла через неправильне налаштування двох ключів реєстру, пов’язаних зі службами RPC Endpoint Mapper і DNSCache:

• HKLM SYSTEM CurrentControlSet Services Dnscache
• HKLM SYSTEM CurrentControlSet Services RpcEptMapper

Завдяки уразливості зловмисники, навіть не маючи прав адміністратора, можуть підвищити свої привілеї в Windows 7 і Server 2008 R2, що дозволить їм створити підрозділ в одній з гілок реєстру і завантажувати на комп’ютер шкідливі DLL.

Детальніше про уразливість, відео:

Команда платформи 0patch, проаналізувавши проблему, випустила інструмент, який ігнорує обидва ключі. Файл, що виправляє уразливість, розміщений у відкритому доступі: ним можуть скористатися всі власники ПК під управлінням Windows 7 у ролі тимчасового рішення доти, поки Microsoft не випустить офіційний патч.