Эксперт случайно выявил 0-day в Windows 7 и Windows Server 2008

Эксперт случайно выявил 0-day в Windows 7 и Windows Server 2008

Французский исследователь в области кибербезопасности Клемент Лабро случайно выявил уязвимость нулевого дня (0-day), затрагивающую операционные системы Windows 7 и Windows Server 2008 R2. Конечно, срок жизни этих ОС уже подошёл к концу, однако нельзя отрицать, что многие пользователи до сих пор предпочитают именно эти версии системы от Microsoft.

По словам специалиста, брешь находится в двух неправильно настроенных ключах реестра, используемых для служб RPC Endpoint Mapper и DNSCache. Таким образом, дыра затрагивает системные компоненты ОС:

  • HKLM\SYSTEM\CurrentControlSet\Services\RpcEptMapper
  • HKLM\SYSTEM\CurrentControlSet\Services\Dnscache

Если потенциальный злоумышленник задействует эту 0-day, откроется возможность для изменения вышеупомянутых ключей реестра и включения специального подключа, который используется системой мониторинга производительности Windows.

Как отметил Лабро, в операционных системах Windows 7 и Windows Server 2008 атакующий может загрузить собственную DLL, которая будет работать с правами SYSTEM (самые высокие привилегии в ОС).

Как правило, в таких случаях исследователи максимально оперативно стараются предупредить Microsoft о проблеме безопасности, однако в этом случае было уже слишком поздно — Лабро случайно раскрыл информацию об уязвимости.

Взвесив всё, специалист решил посвятить этой 0-day запись в блоге, а от представителей Microsoft на данный момент не поступало никаких комментариев в отношении действий Лабро или самой бреши.