Windows 7 ve Windows Server 2008 R2, şu anda düzeltici düzeltme eki olmayan bir Zero Day güvenlik açığının kurbanları

Mart ayının ortasında, Windows 7 ve Windows 10 tabanlı bilgisayarları riske atan Sıfırıncı Gün tehdidini duyduk. Ve özellikle, artık Microsoft tarafından desteklenmeyen bir işletim sistemi olan ilkinin durumu ciddiydi.

Şimdi, 2021 civarında, Windows 7 ve Windows Server 2008 R2 çalıştıran bilgisayarları etkileyen bir Sıfırıncı Gün güvenlik açığı yeniden ortaya çıktı. Pek çok bilgisayarda hala kullanılan Windows'un bu sürümüne güvenliği geri getiren bir düzeltici yamanın yayınlanmasını zorlayacak son derece ciddi bir güvenlik ihlali.

Windows 7 yeniden tehlikede

Fransız araştırmacı Clément Labro tarafından tesadüfen keşfedilen güvenlik açığı, RPC Uç Nokta Eşleyicisi ve DNSCache hizmetleri için yanlış yapılandırılmış iki kayıt defteri anahtarında bulunuyor bunlar tüm Windows kurulumlarının parçasıdır.

• HKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper
• HKLM \ SYSTEM \ CurrentControlSet \ Services \ Dnscache

Hatırladığımız bu işletim sistemi ihlaliyle, destek 14 Ocak 2020'de sona erdi, bir saldırganın zayıflamış sistemlerde bir dayanak noktasına erişimi var, etkilenen kayıt defteri anahtarlarını değiştirebilirsinizve normalde Windows'ta uygulama performansı izleme mekanizması tarafından kullanılan bir alt anahtarı etkinleştirin.

Bu alt anahtarlar, geliştiricilerin kendi DLL dosyalarını yüklemelerine ve böylece uygulamayı izlemelerine olanak tanır. Ve bu DLL'ler şu anda çok sınırlı olsa da, etkilenenler gibi sürümlerde SİSTEM düzeyinde ayrıcalıklarla yürütülen özel DLL'leri yüklemek hâlâ mümkündü.

Tablodaki bu verilerle, sıra dışı bir duruma Microsoft'un yanıtını beklemek kalır. Bir yandan artık desteklenmeyen bir işletim sistemiyle karşı karşıyayız. Hem Windows 7 hem de Windows Server 2008 R2'de güvenlik güncellemeleri yoktur ve yalnızca ESU (Genişletilmiş Destek Güncellemeleri) programına abone olan Windows 7 kullanıcıları ekstra güncellemelere sahiptir, ancak şimdilik bu güvenlik ihlali yama yapılmadı

Ayrıca.yukarıda adı geçen araştırmacı tarafından tesadüfi keşif ve bulunan hatanın acelesi, olağan süreci takip etmeyi imkansız hale getirdi, hatayı kamuya duyurmadan önce, uygun düzeltmeyi başlatması için etkilenen şirkete, bu durumda Microsoft'a iletilir.

Bu tehdidi göz önünde bulundurarak ZDNet, Microsoft ile iletişime geçtikten sonra bu konuda herhangi bir resmi yanıt almadıklarını bildirdi, bu nedenle beklememiz gerekecek Microsoft'un sonunda sistemi düzelten bir yama yayınlamaya karar verip vermediğini öğrenin. Microsoft'un Windows 7 için özel yamaları nasıl başlattığına bakılırsa göz ardı edilemeyecek bir şey.

Şirketin güvenlik yazılımı 0yaması aracılığıyla kurulan bir mikro yama oluşturan ACROS Security şirketi olmuştur.

Aracıyla | ZDNet