Новости сегодня - Исследователь случайно отыскал 0-day баг в Windows 7 и Server 2008
Клемент Лабро установил, что известные ОС компании Microsoft Windows 7 и Windows Server 2008 R2 имеют серьезную уязвимость нулевого дня — это означает, что на устранение ошибки у программистов есть 0 дней в реальном смысле. Страшную брешь в защите отыскал французский специалист по кибербезопасности Клеман Лабро. По утверждению Лабро, обидчик может подобрать ключи реестра и получить доступ к системе. Данные компоненты используются при установке ОС. Хотя в последних версиях Windows DLL обычно загружаются с ограниченными привилегиями, Лабро пишет, что в Windows 7 и Windows Server 2008 как и раньше можно загружать кастомные DLL, которые в результате будут выполнены с привилегиями уровня SYSTEM. Причем данная брешь является уязвимостью «нулевого дня», что означает, что решения этой проблемы сейчас, к сожалению, нет. Компания Microsoft прекратила поддержку старых ОС из-за желания сосредоточиться на Windows 10. По утверждению Лабро, хакер без усилий сумеет подобрать ключи реестра и получить доступ к ОС. Также он указал, что уязвимость отсутствует в не менее новых операционных системах Windows.
Уполномоченные Microsoft аргументировали свое решение тем, что ОС уже не менее 10-ти лет, на протяжении которых появилось большое количество новых видов кибератак.