esenfrdeitptru

El microparche gratuito de la empresa 0patch se enfoca en los sistemas Windows 7 y Windows Server 2008 R

AS-33-2020

 

Fecha: 25/Nov/2020

Resumen:

El 14 de enero de 2020 Microsoft anunció el fin de soporte para sus sistemas Windows 7 y Windows Server 2008. Una vulnerabilidad de día cero, que permite escalar privilegios de forma local, descubierta en los sistemas operativos antes listados recibe un parche gratuito a través de la plataforma 0patch.

El microparche gratuito de la empresa 0patch se enfoca en los sistemas Windows 7 y Windows Server 2008 R2 que cuenten o no con las actualizaciones de seguridad extendidas que ofrece Microsoft a aquellas empresas con contratos de licenciamiento por volumen.

La vulnerabilidad permitiria que un usuario local sin permisos de administrador en la computadora pueda crear subclaves de rendimiento en HKLM\SYSTEM\CurrentControlSet\Services\RpcEptMapper o HKLM\SYSTEM\CurrentControlSet\Services\Dnscache, lanzar "performance monitor" y cargar una dll maliciosa para ejecutar código.

Se recomienda migrar los sistemas operativos a versiones soportadas, y en el caso de no poder hacer esta migración, se recomienda aplicar el microparche lanzado por 0patch.

Referncias:

https://www.bleepingcomputer.com/news/security/windows-7-and-server-2008-zero-day-bug-gets-a-free-patch/

https://support.microsoft.com/en-us/windows/windows-7-support-ended-on-january-14-2020-b75d4580-2cc7-895a-2c9c-1466d9a53962

https://support.microsoft.com/es-ec/help/4456235/end-of-support-for-windows-server-2008-and-windows-server-2008-r2

https://0patch.com/