Эксперт случайно выявил 0-day в Windows 7 и Windows Server 2008

Екатерина Быстрова 26 Ноября 2020 - 08:52

Домашние пользователи

Уязвимость нулевого дня

...

Эксперт случайно выявил 0-day в Windows 7 и Windows Server 2008

Французский исследователь в области кибербезопасности Клемент Лабро случайно выявил уязвимость нулевого дня (0-day), затрагивающую операционные системы Windows 7 и Windows Server 2008 R2. Конечно, срок жизни этих ОС уже подошёл к концу, однако нельзя отрицать, что многие пользователи до сих пор предпочитают именно эти версии системы от Microsoft.

По словам специалиста, брешь находится в двух неправильно настроенных ключах реестра, используемых для служб RPC Endpoint Mapper и DNSCache. Таким образом, дыра затрагивает системные компоненты ОС:

HKLM\SYSTEM\CurrentControlSet\Services\RpcEptMapper
HKLM\SYSTEM\CurrentControlSet\Services\Dnscache

Если потенциальный злоумышленник задействует эту 0-day, откроется возможность для изменения вышеупомянутых ключей реестра и включения специального подключа, который используется системой мониторинга производительности Windows.

Как отметил Лабро, в операционных системах Windows 7 и Windows Server 2008 атакующий может загрузить собственную DLL, которая будет работать с правами SYSTEM (самые высокие привилегии в ОС).

Как правило, в таких случаях исследователи максимально оперативно стараются предупредить Microsoft о проблеме безопасности, однако в этом случае было уже слишком поздно — Лабро случайно раскрыл информацию об уязвимости.

Взвесив всё, специалист решил посвятить этой 0-day запись в блоге, а от представителей Microsoft на данный момент не поступало никаких комментариев в отношении действий Лабро или самой бреши.

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 19 Декабря 2025 - 21:25

iOS Уязвимости программ Домашние пользователи Корпорации Apple

Apple фактически вынуждает пользователей iPhone обновляться до iOS 26

На прошлой неделе Apple выпустила iOS 26.2 с важными патчами. Одновременно Apple формально выкатила и iOS 18.7.3 — для тех, кто по разным причинам не хочет или не может переходить на новую версию системы. Но, как выяснилось, на практике всё работает не так гладко.

Журналист Six Colors Джейсон Снелл обратил внимание, что часть владельцев iPhone вообще не видит обновление iOS 18.7.3. Вместо него система настойчиво предлагает сразу установить iOS 26.2 — без альтернатив.

Проблема касается пользователей, которые:

сознательно остались на iOS 18,
при этом используют iPhone, способный работать с iOS 26 (например, iPhone 11 и новее).

Для них в разделе «Обновление ПО» доступен только апдейт до iOS 26.2. Обновление iOS 18.7.3, которое закрывает те же самые уязвимости WebKit (в том числе используемые в реальных атаках), просто не появляется.

Фактически это выглядит так, будто Apple ставит пользователей перед выбором: либо обновляться на iOS 26, либо оставаться на старой версии системы без актуальных патчей.

Многие сознательно не спешат с крупными обновлениями. Причины могут быть разными:

не нравится новый дизайн (привет, Liquid Glass),
есть опасения за совместимость приложений,
банальное желание «переждать» первые месяцы после релиза.

Как справедливо отмечает Снелл, таким пользователям не должно приходиться выбирать между безопасностью и обновлением на систему, к которой они не готовы.

Временное решение всё-таки нашли. Некоторые пользователи сообщают, что:

нужно записаться в публичную бета-программу Apple,
выбрать ветку iOS 18,
после этого система предлагает установить iOS 18.7.3.

Правда, выглядит это странно: подключаться к бета-программе ради обычных патчей — так себе компромисс.

Интересно, что официальная страница Apple с описанием апдейтов указывает iOS 18.7.3 как доступную только для устройств, которые не поддерживают iOS 26. Это наводит на мысль, что либо: