В устаревших версиях ОС от Microsoft обнаружили критическую уязвимость. Об этом сообщает издание ZDNet.
Проблему в операционных системах Windows 7 и Windows Server 2008 нашел французский специалист по кибербезопасности Клеман Лабро (Clément Labro). Бреши в системе безопасности были обнаружены в компонентах Endpoint Mapper и DNSCache, которые задействуются при установке ОС. По словам Лабро, злоумышленник может подобрать ключи реестра и получить доступ к системе.
Уточняется, что скомпрометированные компоненты не могут навредить пользователям новых версий ОС, однако в Windows 7 и Windows Server 2008 они не имеют ограниченных привилегий. Специалист охарактеризовал проблему как уязвимость нулевого дня (zero day), то есть она относится к таким вредоносным системам, против которых еще не разработаны защитные механизмы. Лабро подчеркнул, что нашел уязвимость случайно.
Эксперт поставил в известность инженеров Microsoft, а также опубликовал информацию о проблеме на своем сайте. Редакция ZDNet обратилась к представителям компании за комментарием, но не получила оперативного ответа. Журналисты заметили, что уязвимость может нести угрозу для пользователей устаревших ОС, так как Microsoft перестала выпускать для них патчи безопасности.
В ноябре специалисты нашли в Windows уязвимость нулевого дня, которая позволяет взломать ОС. С помощью найденного бага хакеры могут повысить привилегии определенных процессов в системе для обхода защитных механизмов.