Falla zero-day grave su Windows 7 e Windows Server 2008 R2: rilasciata 0patch, ma si attende il fix di Microsoft

Falla zero-day grave su Windows 7 e Windows Server 2008 R2: rilasciata 0patch, ma si attende il fix di Microsoft

E' stata scoperta una falla di sicurezza su Windows 7 e Windows Server 2008 R2, e al momento l'unica mitigazione possibile è attraverso una micropatch 0patch non ufficiale

di pubblicata il , alle 13:51 nel canale Sistemi Operativi
MicrosoftWindows
 

E' stata pubblicata una patch sulla piattaforma di terze parti 0patch per correggere temporaneamente una vulnerabilità LPE (Local Privilege Excalation) su Windows 7 e Windows Server 2008 R2. Il bug zero-day coinvolge tutti i dispositivi con i sistemi operativi sopra segnalati, registrati o meno al programma Extended Security Updates (ESU) di Microsoft, fino a quando la società non rilascerà i propri aggiornamenti di sicurezza ai clienti ESU.

Una micropatch gratis per mitigare temporaneamente bug critico su Windows 7 e Server 2008 R2

La micropatch gratuita su 0patch è destinata ai computer Windows 7 e Server 2008 R2 senza ESU (aggiornati a gennaio 2020) e quelli con ESU (aggiornati a novembre 2020). Al momento, solo le piccole e medie imprese o le organizzazioni con contratti multi-licenza possono ottenere una licenza ESU fino a gennaio 2023.

La vulnerabilità LPE corretta deriva dall'errata configurazione di due chiavi di registro e consente ad un eventuale aggressore di elevare i propri privilegi su qualsiasi sistema Windows 7 e Server 2008 R2 correttamente aggiornati. Il bug è stato scoperto dal ricercatore di sicurezza Clément Labro che ha pubblicato la sua ricerca all'inizio di novembre descrivendo in dettaglio come le autorizzazioni non sicure su HKLM \ SYSTEM \ CurrentControlSet \ Services \ Dnscache e HKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper consentono agli aggressori di prendere di mira il servizio RPC Endpoint Mapper per caricare sul sistema DLL malevoli.

Gli aggressori possono così essere in grado di eseguire qualsiasi tipo di codice nel contesto del servizio Windows Management Instrumentation (WMI), quindi con permessi LOCAL SYSTEM. Il co-fondatore di 0patch, Mitja Kolsek, ha spiegato così i rischi: "In breve, un utente locale non amministratore crea una sottochiave Performance in una delle chiavi pre-esistenti, la popola con alcuni valori e attiva il monitoraggio delle prestazioni, che porta a un processo WmiPrvSE.exe del sistema locale che può caricare la DLL eseguendo codice sul sistema". 

Le micropatch 0patch sono fix inviati attraverso la piattaforma 0patch ai client Windows per correggere i problemi di sicurezza in tempo reale e vengono applicate ai processi in esecuzione senza richiedere un riavvio del sistema. Questa micropatch è disponibile gratuitamente per tutti fino a quando Microsoft non rilascerà una correzione ufficiale per il bug in questione, correggendo i problemi di autorizzazione presenti nel registro. La micropatch, però, corrompe le operazioni di monitoraggio delle prestazioni sui servizi Dnsclient e RpcEptMapper ma, nel caso in cui sia necessario eseguire queste operazioni può sempre essere disabilitata senza riavvio.

19 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Unrealizer27 Novembre 2020, 14:02 #1
Si attende il fix? Per un OS che è fuori supporto da anni?
The_Silver27 Novembre 2020, 14:12 #2
Originariamente inviato da: Unrealizer
Si attende il fix? Per un OS che è fuori supporto da anni?

Quello che hai detto non è esatto, il supporto sia di Windows 7 che di Windows Server 2008 R2 è cessato meno di un anno fa, e nel caso di Windows 7 Microsoft si è impegnata a continuare il supporto fino a gennaio 2023 in caso di licenza ESU, quindi si, si attende il fix visto che è una falla grave, in accordo col supporto per cui Microsoft stessa viene pagata e che si è impegnata a proseguire.

PS: era specificato già nell'articolo comunque
roberto127 Novembre 2020, 19:37 #3
win 7 fuori supporto da gennaio 2020, personalmente lo sto usando senza problemi e spero ancora per molto o almeno fintanto che non risolvano in win 10 i parecchi bug a ogni aggiornamento.
Saturn27 Novembre 2020, 20:28 #4
Originariamente inviato da: Unrealizer
Si attende il fix? Per un OS che è fuori supporto da anni?


Yes, con il supporto ESU continuano ad arrivare regolarmente gli aggiornamenti !
AlPaBo27 Novembre 2020, 20:52 #5
Originariamente inviato da: Saturn
Yes, con il supporto ESU continuano ad arrivare regolarmente gli aggiornamenti !


La situazione di default è quella senza supporto esteso. Quindi, l'affermazione più corretta sarebbe che gli aggiornamenti non sono dovuti a meno di non avere il supporto ESU.
Questo va chiarito soprattutto a chi ritiene di fare cosa furba continuando a utilizzare un sistema operativo non più supportato.
Unrealizer27 Novembre 2020, 22:19 #6
Originariamente inviato da: The_Silver
Quello che hai detto non è esatto, il supporto sia di Windows 7 che di Windows Server 2008 R2 è cessato meno di un anno fa, e nel caso di Windows 7 Microsoft si è impegnata a continuare il supporto fino a gennaio 2023 in caso di licenza ESU, quindi si, si attende il fix visto che è una falla grave, in accordo col supporto per cui Microsoft stessa viene pagata e che si è impegnata a proseguire.

PS: era specificato già nell'articolo comunque


Originariamente inviato da: Saturn
Yes, con il supporto ESU continuano ad arrivare regolarmente gli aggiornamenti !


non riceve aggiornamenti di sicurezza da meno di un anno, ma il supporto mainstream è terminato 5 anni fa

e sono sicuro che la maggior parte della gente comune che usa oggi Windows 7 non abbia il supporto ESU
Saturn27 Novembre 2020, 22:32 #7
Originariamente inviato da: AlPaBo
La situazione di default è quella senza supporto esteso. Quindi, l'affermazione più corretta sarebbe che gli aggiornamenti non sono dovuti a meno di non avere il supporto ESU.
Questo va chiarito soprattutto a chi ritiene di fare cosa furba continuando a utilizzare un sistema operativo non più supportato.


Assolutamente d'accordo. Va anche ricordato che è a pagamento e non troppo a buon mercato.

Originariamente inviato da: Unrealizer
non riceve aggiornamenti di sicurezza da meno di un anno, ma il supporto mainstream è terminato 5 anni fa

e sono sicuro che la maggior parte della gente comune che usa oggi Windows 7 non abbia il supporto ESU


Magari...secondo me tanta, toppa gente gli aggiornamenti li teneva disattivati comunque ben prima che terminasse il supporto...!
joefor27 Novembre 2020, 23:58 #8
Ma l'antivirus (aggiornato) non blocca sta cosa?
Unrealizer28 Novembre 2020, 09:55 #9
Originariamente inviato da: Saturn
[...]

Magari...secondo me tanta, toppa gente gli aggiornamenti li teneva disattivati comunque ben prima che terminasse il supporto...!


Non mi aspetto altro da chi continua ad usarlo ancora oggi
omerook28 Novembre 2020, 10:16 #10
Ma secondo me non accendete un PC con w7 da un bel po' di tempo perché, nonostante il supporto sia ufficialmente terminato, gli aggiornamenti continuano ad arrivare senza sottoscrivere un bel niente anche su w7 home.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^