Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2021
Poniedziałek 30 listopada 2020 
    

Wykryto poważną lukę w zabezpieczeniach Windows 7 i Server 2008 R2


Autor: Wedelek | źródło: ACROS Security | 05:15
Francuski ekspert ds. bezpieczeństwa - Clement Labro, odkrył krytyczną lukę w zabezpieczeniach Windowsa 7 i Windows Server 2008 R2. Umożliwia ona ładowanie spreparowanych bibliotek DLL, które następnie posłużą do zainfekowania całego systemu. Jej źródłem są dwa zapisy umieszczone w rejestrze systemowym pod adresem HKLMSYSTEMCurrentControlSetServices. Pierwszy z nich odpowiada za konfigurację narzędzia RPC Endpoint Mapper, a drugi jest powiązany z usługą DNSCache. W obu tych przypadkach problem ze złą konfiguracją został usunięty w kolejnych wydaniach Windowsa, ale pozostał nietknięty w starszych - prawdopodobnie jest to związane z działaniem jakiegoś mechanizmu.

Opisywana luka została odkryta przypadkowo podczas testów nowo tworzonego narzędzia PrivesCheck, które ma automatycznie wykrywać zagrożenia bezpieczeństwa, wspomagając tym samym pracę ekspertów ds. zabezpieczeń.

Niestety na jej załatanie raczej nie mamy co liczyć, a przynajmniej nie przez Microsoft, który zakończył wsparcie techniczne dla tych systemów. Stosowaną poprawkę dostaną jedynie subskrybenci programu ESU (rozszerzone wsparcie techniczne), czyli firmy, które dodatkowo płacą Microsoftowi za łatanie dziur w posiadanych przez nich OSach.

Reszta może skorzystać z tymczasowej łatki wypuszczonej przez ACROS Security. Więcej informacji na ten temat znajdziecie na ich firmowym blogu.


 

    
K O M E N T A R Z E
    

Jeszcze nikt nie napisał komentarza.

    
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.