W cyklu „ciekawostki z prasy dla admina”: W Windows 7 wykryto lukę zero-day. Microsoft może jej nie naprawić
Francuski ekspert ds. zabezpieczeń podczas prac nad narzędziem zabezpieczającym dla systemów Windows, odkrył luki zero-day w niewspieranych już systemów Windows 7 i Windows Server 2008 R2. Podczas gdy większość analityków bezpieczeństwa zgłasza poważne problemy producentom oprogramowania w sposób dyskretny, od razu po ich wykryciu, Clément Labro przez przypadek je upublicznił. Luka odnaleziona przez Labro tkwi w dwóch błędnie skonfigurowanych kluczach rejestru usług RPC Endpoint Mapper i DNSCache, które są częścią wszystkich instalacji w obrębie systemu Windows: HKLM\SYSTEM\CurrentControlSet\Services\RpcEptMapper HKLM\SYSTEM\CurrentControlSet\Services\Dnscache Francuz podaje, iż osoba atakująca, która uzyskała już dostęp do jednego z [...]