ضحايا نظامي التشغيل Windows 7 و Windows Server 2008 R2 لثغرة يوم الصفر التي لا يوجد لها حاليًا تصحيح تصحيحي
جدول المحتويات:
في منتصف شهر مارس / آذار ، سمعنا عن تهديد "يوم الصفر" الذي يعرضللخطر على أجهزة الكمبيوتر التي تعمل بنظامي التشغيل Windows 7 و Windows 10 . وكان الأمر الأكثر خطورة هو الحالة الأولى ، وهي نظام تشغيل لم يعد مدعومًا من Microsoft.
الآن ، حوالي عام 2021 ، عادت ثغرة يوم الصفر إلى الظهور أنتؤثر على أجهزة الكمبيوتر التي تعمل بنظام Windows 7 وWindows Server 2008 R2. خرق أمني خطير للغاية من شأنه أن يفرض إصدار تصحيح تصحيحي يعيد الأمان إلى هذا الإصدار من Windows ، والذي لا يزال مستخدمًا على العديد من أجهزة الكمبيوتر.
Windows 7 في خطر مرة أخرى
الثغرة الأمنية ، التي اكتشفها الباحث الفرنسي كليمنت لابرو بالمصادفة ، تكمن في مفتاحي تسجيل تم تكوينهما بشكل خاطئ لـRPC Endpoint Mapper و DNSCache services التي تعد جزءًا من كافة عمليات تثبيت Windows.
- HKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper
- HKLM \ SYSTEM \ CurrentControlSet \ Services \ Dnscache
مع خرق نظام التشغيل هذا الذي نتذكره ، انتهى الدعم في 14 يناير 2020 ، مهاجم لديه إمكانية الوصول إلى موطئ قدم على الأنظمة الضعيفة ،يمكنك تعديل مفاتيح التسجيل المتأثرةوقم بتنشيط مفتاح فرعي يُستخدم عادةً بواسطة آلية مراقبة أداء التطبيق في Windows.
تسمح هذه المفاتيح الفرعية للمطورين بتحميل ملفات DLL الخاصة بهم وبالتالي تتبع التطبيق. وعلى الرغم من أن مكتبات DLL هذه محدودة للغاية حاليًا ، إلا أنه في إصدارات مثل تلك المتأثرةكان لا يزال من الممكن تحميل مكتبات DLLالمخصصة التي تم تنفيذها بامتيازات مستوى النظام.
مع وجود هذه البيانات على الطاولة ، يبقى انتظار استجابة Microsoft لحالة غير نمطية. من ناحية ، نجد أنفسنا مع نظام تشغيل لم يعد مدعومًا. لا يحتوي كل من Windows 7 و Windows Server 2008 R2 على تحديثات أمنية ، وفقط مستخدمو Windows 7 الذين اشتركوا في برنامج ESU (تحديثات الدعم الموسع) لديهم تحديثات إضافية ، على الرغم من أن
بجانب.الاكتشاف العرضي من قبل الباحث المذكور والعجلة بسبب الخطأ الموجود ،جعل من المستحيل اتباع العملية المعتادةالتي قبل الإعلان عن الخطأ علنًا ، إلى الشركة المتضررة ، في هذه الحالة Microsoft ، لإطلاق التصحيح المناسب.
في ضوء هذا التهديد ، أفادت ZDNet أنه بعد الاتصال بشركة Microsoft ، لم يتلقوا أي نوع من الاستجابة الرسمية في هذا الصدد ، لذلكسيتعين علينا الانتظار حتى اكتشف ما إذا كانت Microsoft قررت أخيرًا إصدار تصحيحلتصحيح النظام. شيء لا يمكن استبعاده من رؤية كيف أطلقت Microsoft بالفعل تصحيحات خاصة لنظام التشغيل Windows 7.
بينما كانت شركة ACROS Security ، التي أنشأت رقعة صغيرة تم تثبيتهامن خلال برنامج الأمان0patch للشركة.
عبر | ZDNet
