Windows 7: ゼロデイの欠陥により、PC を制御してパッチをダウンロードできる

Windows 7 内の重大なセキュリティ上の欠陥が 2020 年 11 月 12 日に発見されました。この欠陥により、ハッカーが特権を昇格し、ローカルで PC を制御できるようになります。ただし、Microsoft が正式なソリューションを提供するのを待っている間に、0patch チームによってリリースされた無料のパッチがあります。

ウイ、Windows 7は終わった。一方、Microsoft は今年の初めにすべてのサポートを完全に放棄しましたが、このオペレーティング システムは引き続き多くのユーザーによって使用されています。 NetmarketShare サイトが記録した統計によると、Windows 7 は今でも世界中の 20% 以上のコンピューターにインストールされています

しかし、2020 年 1 月 14 日以降、Microsoft が次のようないくつかの例外を設けている場合でも、オペレーティング システムで発見された新たな脆弱性は埋められなくなりました。このパッチは昨年 2 月にリリースされ、Internet Explorer の欠陥を修正するために使用されました。

ごく最近、Windows 7 および Windows Server 2008 R2 内の脆弱性が暴露されました。スイスのセキュリティ専門家、Clément Labro 氏は、OS の権限管理がバイパスされる可能性があることを発見しました。彼はコード化した小さなスクリプトを使用して、自身の Twitter アカウントで次のことを強調しています。ハッカーは自分の特権を非常に簡単に昇格させて PC を制御することができます

Microsoft はまだパッチをリリースしていませんが、解決策はあります

脆弱性が重大な場合でも、操作はローカルで実行する必要があるため、攻撃の範囲が制限されます。次の 2 つのレジストリ キーに問題があります。

  • HKLM\SYSTEM\CurrentControlSet\Services\Dnscache
  • HKLM\SYSTEM\CurrentControlSet\Services\RpcEptMapper

現在のところ、Microsoftは修正をリリースしていません、個人向けと、Windows 7 更新専用のライセンスを支払う企業向けの両方が対象です (インストールされているコンピューター 1 台あたり 25 ~ 200 ドルの費用がかかります)。

一方で、すべては失われていない。確かに、セキュリティ ホールを塞ぐパッチは存在します。これはの作品です0パッチは、Microsoft 製品専用のパッチを専門とする会社です。 0patch が専門家向けに提供するサービスの料金は月額約 23 ユーロですが、個人や教育界を対象とする場合は無料です。

まだ Windows 7 を使用している場合は、以下のリンクから 0patch パッチをダウンロードできます。操作は無料で、アカウントを作成して 0patch Agent をダウンロードするだけです。これは一時的な解決策です。 Microsoft がパッチをリリースした場合、そのパッチはプラットフォームから削除されます。

ソース :0パッチ