原文《0patch 發(fā)布免費(fèi)補(bǔ)?。盒迯?fù) Windows 7 中的本地提權(quán)漏洞》

Windows 7 盡管已經(jīng)停止支持，但全球依然有數(shù)百萬(wàn)人在使用它。本月初，一位安全研究人員在 Windows 7 和 Windows Server 2008 R2 上發(fā)現(xiàn)了本地提權(quán)漏洞。雖然尚不清楚微軟是否會(huì)為付費(fèi)擴(kuò)展支持用戶提供補(bǔ)丁修復(fù)，但肯定的是當(dāng)前仍在使用 Windows 7 的普通用戶依然非常容易受到攻擊。

不過(guò)為了修復(fù)這個(gè)漏洞，第三方補(bǔ)丁服務(wù)團(tuán)隊(duì) 0patch 發(fā)布了適用于?Windows?7 和 Windows Server 2008 R2 的免費(fèi)補(bǔ)丁，能夠保護(hù)數(shù)百萬(wàn)臺(tái)仍運(yùn)行這些系統(tǒng)的設(shè)備免受該漏洞的影響。

值得注意的是，本次 0patch 發(fā)布的微型補(bǔ)丁并不僅僅提供給那些付費(fèi)用戶，任何有需求的用戶都可以免費(fèi)下載。發(fā)現(xiàn)安全漏洞的安全研究員 ClémentLabro 分享了此發(fā)現(xiàn)的詳細(xì)信息，0patch 巧妙地總結(jié)了這一發(fā)現(xiàn)：

Clément 為 Windows 編寫了一個(gè)非常有用的權(quán)限檢查工具，該工具可以發(fā)現(xiàn) Windows 中的各種錯(cuò)誤配置，這些錯(cuò)誤配置可能允許本地攻擊者提升其特權(quán)。在典型的 Windows 7 和 Server 2008 R2 計(jì)算機(jī)上，該工具發(fā)現(xiàn)所有本地用戶都對(duì)兩個(gè)注冊(cè)表項(xiàng)具有寫權(quán)限：

HKLM \ SYSTEM \ CurrentControlSet \ Services \ Dnscache

HKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper

這些似乎無(wú)法立即被利用，但是克萊門特做了很多工作，發(fā)現(xiàn)可以使Windows性能監(jiān)視機(jī)制從這些鍵中讀取-并最終加載本地攻擊者提供的DLL。

簡(jiǎn)單來(lái)說(shuō)就是，計(jì)算機(jī)上的本地非管理員用戶只需在上述鍵之一中創(chuàng)建一個(gè)Performance子鍵，并用一些值填充它，然后觸發(fā)性能監(jiān)控，這將導(dǎo)致本地系統(tǒng)WmiPrvSE.exe進(jìn)程加載攻擊者的DLL并執(zhí)行代碼。

?

（消息來(lái)源：cnBeta；封面來(lái)自網(wǎng)絡(luò)）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/