Rağmen Windows 7 Bir yıldan fazla bir süredir kullanıcı desteği olmadan (şirketler bir ücret karşılığında genişletilmiş güncelleme paketleri satın alabilir), Microsoft’un işletim sistemi ölmeyi reddediyor. Bunu yapmanın içerdiği tehlikelere rağmen, bu işletim sistemini günlük olarak kullanan çok sayıda kullanıcı var. Sistem güvenli gibi görünse de güvenliğimizi tehlikeye atabilecek her türlü bug ve olası sorunlar kaputun altında gizlidir.
Bu hafta Microsoft, işletim sistemleri için Nisan 2021 güvenlik yamalarını yayınladı. Genellikle her zaman Windows 10 yamalarına atıfta bulunsak da, selefi Windows 7 de birkaç düzeltme aldı. En önemlilerinden biri, kısmen gizli olarak düzeltildi, izin verildi işletim sistemi içinde yerel olarak ayrıcalıklar kazanıntüm Windows 7 ve Server 2008 R2 sürümü kullanıcılarını tehlikeye atıyor.
Windows 7, varsayılan olarak yanlış yapılandırma nedeniyle başarısız oluyor
Bağımsız bir araştırmacı tarafından bulunan bu güvenlik açığı, hizmetlerin kayıt defteri anahtarlarındaki bir dizi güvenli olmayan izinlerden kaynaklanmaktadır.»RpcEptMapper» ve «DNS Önbelleği«. Bu izinler, yerel bir kullanıcının işletim sisteminin RPC Endpoint Mapper hizmetini kandırmasına ve kötü amaçlı DLL’leri başarıyla yüklemesine olanak tanır. Bu nedenle, yönetici olmayan herhangi bir kullanıcı, SYSTEM izinleriyle sistemde uzaktan kod yürütünWmiPrvSE.exe işlemi aracılığıyla.
Geçen Şubat ayından bu yana, RpcEptMapper anahtarındaki kusurdan yararlanmak için özel olarak tasarlanmış bir açık kaynak aracı var. Bu nedenle, bilgisayar korsanlarının İnternet aracılığıyla bu kusurdan yararlanmış olabileceği düşünülmektedir. Bu güvenlik açığı, Microsoft sonunda onu sinsice düzeltene kadar bir süre gizli tutuldu. Bu nedenle, henüz bir güvenlik açığı olarak bile kaydedilmedi, yani, atanmış bir CVE kodu yok.
Windows 7 için Nisan 2021 yamaları bu sorunu kısmen ele aldı. Şirket, kimsenin bu kayıt defteri girdisini izinsiz kullanmasını önlemek için RpcEptMapper’ın izinlerini değiştirmiştir. Ancak, DnsCache izinlerini değiştirmediniz, bu nedenle hata hala açık.
Güvenlik sorununa geçici çözüm
Microsoft’un bu sorunları kesin olarak çözmesi daha uzun sürmemelidir. Kesinlikle sonraki ile Windows 7 için güvenlik yamaları (yalnızca ESU güncelleme programındaki kullanıcılar için), Microsoft bu iki kusuru kalıcı olarak kapatacak ve kullanıcıları biraz daha güvenli hale getirecektir.
Beklemek istemiyorsak ve kendimizi bu sorundan bir an önce korumak istiyorsak, harici bir araca başvurabiliriz. 0 Yama. Bu yazılım, her türlü güvenlik açığını düzeltmek için bir dizi mikro yamayı doğrudan sistemin belleğine uygular (dosyalarını değiştirmez). Yamalar listesinde, Microsoft güncellemeyi kesin olarak yayınlayana kadar bu sorunları geçici olarak kapsayan RpcEptMapper ve DnsCache’inkileri bulabiliriz.
Ancak, bu noktada hala bir Windows 7 veya Server 2008 R2 PC kullanıyorsanız, endişelerinizin en azı bunun gibi bir ayrıcalık yükseltme hatası olmalıdır.
Orijinal kaynağı kontrol edin
Bunu severim:
Yükleniyor…
