Efterforsker finder nuldagssårbarhed i Windows 7 og Server 2008

Det er uvist om sårbarhederne bliver patchet, idet Microsoft har tildelt end of life-status til både Windows 7 og WIndows Server 2008 R2.

En fransk efterforsker i it-sikkerhed har fundet en nuldagssårbarhed, der både påvirker Windows 7 og Windows Server 2008 R2.

Det skriver ZDNet.

Sårbarheden findes i to fejlkonfigurerede nøgler til RPC Endpoint Mapper og DNSCache i Windows.

Det var Clément Labro, der opdagede sårbarheden, og ifølge ham kan angribere med adgang til de sårbare systemer ændre nøglerne for at aktivere en undernøgle, der normalt bruges af systemovervågningsprogrammet Windows Performance Monitor.

“Performance”-undernøgler bruges normalt til at overvåge ydeevnen af en app, og derudover tillader de udviklere at indlæse deres egne DLL-filer til at spore ydeevnen med brugerdefinerede værktøjer.

Men hvor der i de nyere versioner af Windows er begrænsninger på, hvilke privilegier disse DLL-filer kan benytte sig af, er der ifølge Clément Labro mulighed for at indlæse brugerdefinerede DLL’er i Windows 7 og Windows Server 2008, der kører med privilegier på systemniveau.

Både Windows 7 og Windows Server 2008 R2 er officielt blevet sat i end of life-status af Microsoft, og det er uvist, om softwareproducenten vil lave en patch til sikkerhedshullet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere