Після виявлення великої уразливості нульового дня, яка також зачепила і Windows Server 2008 R, відповідну "латку" випустили ентузіасти порталу 0patch, повідомляє MSPowerUser.

Цікаво У Windows 10 з'явиться нативна підтримка Android-додатків

Що відомо про проблему

Уразливість локального підвищення привілеїв виникла через неправильне налаштування двох ключів реєстру, пов'язаних зі службами RPC Endpoint Mapper і DNSCache:

  • HKLM \ SYSTEM \ CurrentControlSet \ Services \ Dnscache
  • HKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper

Завдяки уразливості зловмисники, навіть не маючи прав адміністратора, можуть підвищити свої привілеї в Windows 7 і Server 2008 R2, що дозволить їм створити підрозділ в одній з гілок реєстру і завантажувати на комп'ютер шкідливі DLL.

Детальніше про уразливість, відео:

Команда платформи 0patch, проаналізувавши проблему, випустила інструмент, який ігнорує обидва ключі. Файл, що виправляє уразливість, розміщений у відкритому доступі: ним можуть скористатися всі власники ПК під управлінням Windows 7 у ролі тимчасового рішення доти, поки Microsoft не випустить офіційний патч.