El microparche gratuito de la empresa 0patch se enfoca en los sistemas Windows 7 y Windows Server 2008 R
AS-33-2020
Fecha: 25/Nov/2020
Resumen:
El 14 de enero de 2020 Microsoft anunció el fin de soporte para sus sistemas Windows 7 y Windows Server 2008. Una vulnerabilidad de día cero, que permite escalar privilegios de forma local, descubierta en los sistemas operativos antes listados recibe un parche gratuito a través de la plataforma 0patch.
El microparche gratuito de la empresa 0patch se enfoca en los sistemas Windows 7 y Windows Server 2008 R2 que cuenten o no con las actualizaciones de seguridad extendidas que ofrece Microsoft a aquellas empresas con contratos de licenciamiento por volumen.
La vulnerabilidad permitiria que un usuario local sin permisos de administrador en la computadora pueda crear subclaves de rendimiento en HKLM\SYSTEM\CurrentControlSet\Services\RpcEptMapper o HKLM\SYSTEM\CurrentControlSet\Services\Dnscache, lanzar "performance monitor" y cargar una dll maliciosa para ejecutar código.
Se recomienda migrar los sistemas operativos a versiones soportadas, y en el caso de no poder hacer esta migración, se recomienda aplicar el microparche lanzado por 0patch.
Referncias: