Но в этом случае было очень поздно — Лабро отыскал дыру в безопасности уже после того, как выпустил обновление собственной программы PrivescCheck. Microsoft пока не отреагировала на оповещение.
Проблему в операционных системах Windows 7 и Windows Server 2008 нашел французский специалист по кибербезопасности Клеман Лабро.
Обнаруженная уязвимость дает возможность кибермошенникам, используя расширенные привилегии, сделать в ключе реестра соответствующий подраздел, после этого заполнить его данными и задействовать DLL, носящие вредный характер. Лабро направил в Microsoft соответствующий запрос, однако там ничего не ответили.
Стоит обозначить, что данная уязвимость не представляет опасности для пользователей новых версий системы, в то время как в Windows 7 и Windows Server 2008 скомпрометированные компоненты не имеют ограниченных привилегий. Только через некоторое количество дней после релиза он начал анализировать особые предупреждения, появлявшиеся в не менее старых системах, таковых как Windows 7. Юзеры смогут продолжить работать на «семерке», однако ОС закончит получать обновления. Обновленная версия приложения начала предупреждать пользователей о потенциально небезопасной ошибке конфигурации.
Пока для пользователей старых ОС доступен только неофициальный микропатч от компании Acros Security, разрабатывающей 0pach.
Теги: хакеры
