Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Цель для хакеров: в Windows 7 нашли уязвимость нулевого дня

В Windows 7 обнаружили критическую уязвимость

Критическая уязвимость была найдена в операционной системе Windows 7. Эксперты предупреждают, что Microsoft не будет выпускать патч, исправляющий опасную ошибку, а потому советуют владельцам «семерки» обновить систему. Чем опасна найденная уязвимость — в материале «Газеты.Ru».

Французский исследователь кибербезопасности случайно обнаружил уязвимость нулевого дня в операционных системах (ОС) Windows 7 и Windows Server 2008 R2, сообщает интернет-портал ZDNet.

Критические уязвимости были найдены Клеманом Лабро во время работы над обновлением инструментов безопасности Windows. Проблема заключается в неправильно настроенных разделах реестра для служб RPC Endpoint Mapper (удаленный вызов процедур) и DNS Cache (кэш системы доменных имен), которые являются частью всех установок этой операционной системы.

Найденная уязвимость позволяет злоумышленнику, у которого есть доступ к серверу или к рабочей станции, изменить настройки реестра Windows, получить доступ к системе мониторинга и загрузить в нее любой код.

Этот код будет выполняться с системными привилегиями, и, как следствие, через него можно осуществить любые действия.

Как сообщил «Газете.Ru» технический директор Check Point Software Technologies в России и СНГ Никита Дуров, существует большая вероятность того, что при атаке взломщики будут использовать именно эту уязвимость, но на текущий момент нет информации о реализованных атаках или имплементации вредоносного ПО таким способом.

«Есть и другая проблема: Windows 7 и Windows Server 2008 R2 уже сняты с поддержки Microsoft, и, скорее всего, патчи, решающие проблему, не будут выпущены.

Из-за этого в старых продуктах может быть еще много уязвимостей, и пользователям придется их использовать на свой страх и риск», — рассказал Дуров.

Windows 7 — одна из самых популярных ОС в мире. По данным на октябрь 2020 года, на ее долю приходится 22,71% всех пользователей.

Важно понимать, что найденная уязвимость − это не вирус, а возможность для хакерских структур оперативно создать вирусное ПО под эту уязвимость для ее эксплуатации, пояснил «Газете.Ru» директор департамента информационной безопасности компании Oberon Евгений Суханов.

«Ярким примером глобальной уязвимости и ее эксплуатации в операционных системах Microsoft явился вирус WannaCry в 2017 году, который вывел из строя около 4 млн устройств по всему миру, включая терминалы по продаже билетов в Германии, инфраструктуру аэропорта в Украине, многочисленные офисные и личные рабочие станции. Ущерб от действий вирусного ПО тогда оценили в 2$ млрд», — напомнил Суханов.

Эксперт считает, что для минимизации рисков необходимо отказаться от использования устаревших ОС, даже если они кажутся пользователю привычными и удобными.

«Я бы советовал проводить миграцию со старых версий операционных систем на более новые, выстраивать процессы контроля и анализа защищенности системы. Это повысит надежность инфраструктуры и минимизирует реализацию подобных уязвимостей», — заключил Суханов.

Новости и материалы
Жена комика Соболева выложила фото в откровенном кружевном белье
Представитель Трампа анонсировала крупнейшую высылку мигрантов
Суд вернул телефон гражданке РФ и США, осужденной за госизмену
Семья из Индии устроила погребальную церемонию для своего старого автомобиля
В ДНР вынесли приговор восьмерым солдатам ВСУ за обстрелы населенных пунктов
Названы самые продаваемые смартфоны в мире
Стоимость биткоина превысила $82 тысячи
В Запорожской области при атаке БПЛА пострадали сотрудники «Таврии-Энерго»
Еще один российский регион готовится принять закон против абортов
Установлена предварительная причина взрыва газа в жилом доме в Пятигорске
Санду отреагировала на упавшие в Молдавии беспилотники
Экс-футболист «Спартака» назвал открытие первого круга РПЛ
Седокова и Янис Тимма спровоцировали слух о воссоединении
Сын Марии Мироновой поделился подробностями знакомства с женой: «Мы вместе 12 лет»
Белоусов обратился к российским военным после взятия села в Харьковской области
Еще одну украинскую ракету сбили в небе над Курской областью
Пользователи WhatsApp на Android столкнулись с критической ошибкой
ВСУ взорвали дамбу Кураховского водохранилища в ДНР
Все новости