Специалист в области компьютерной безопасности Клемент Лабро обнаружил уязвимость в Windows 7 и Windows Server 2008. Так мошенники способны получить права доступа к реестру. Из-за этого они запускают зловредные программы.
Как сообщает ToDay News Ufa, сотрудники компании Microsoft рассказали об этой проблеме. Разработчики из США начали создание исправной программы кода. На платформе 0patch был опубликован особый файл, благодаря которому можно устранить данную неуязвимость, однако на временный срок. Ошибка в системе безопасности связана с неправильной настройкой ключей запуска в реестре. Мошенники смогут получить расширенные привилегии, если используют данную брешь.
Клемент Лабро рассказал о том, что подобные проблемы появились в начале ноября. В исследовании специалист поведал, как данная уязвимость помогает обойти RPC Endpoint Mapper, чтобы загрузить опасные DLL. С помощью таких манипуляций хакеры получают хорошую возможность активизировать необходимый код в службе Windows MI, обладающий степенью привилегий Local System. С помощью такой уязвимости киберзлоумышленники делают подраздел в ключе реестра, заполняют его данными и подключают вредоносные DLL. Разработанные исправления 0patch могут временно остановить наблюдение за производительностью устройства. Нужно отключить патч, чтобы запустить эти службы.
Ранее мы сообщали о том, что «ВКонтакте» придумала спецотметку для страниц умерших пользователей.