En fransk efterforsker i it-sikkerhed har fundet en nuldagssårbarhed, der både påvirker Windows 7 og Windows Server 2008 R2.
Det skriver ZDNet.
Sårbarheden findes i to fejlkonfigurerede nøgler til RPC Endpoint Mapper og DNSCache i Windows.
Det var Clément Labro, der opdagede sårbarheden, og ifølge ham kan angribere med adgang til de sårbare systemer ændre nøglerne for at aktivere en undernøgle, der normalt bruges af systemovervågningsprogrammet Windows Performance Monitor.
“Performance”-undernøgler bruges normalt til at overvåge ydeevnen af en app, og derudover tillader de udviklere at indlæse deres egne DLL-filer til at spore ydeevnen med brugerdefinerede værktøjer.
Men hvor der i de nyere versioner af Windows er begrænsninger på, hvilke privilegier disse DLL-filer kan benytte sig af, er der ifølge Clément Labro mulighed for at indlæse brugerdefinerede DLL’er i Windows 7 og Windows Server 2008, der kører med privilegier på systemniveau.
Både Windows 7 og Windows Server 2008 R2 er officielt blevet sat i end of life-status af Microsoft, og det er uvist, om softwareproducenten vil lave en patch til sikkerhedshullet.
