Nuove vulnerabilità zeroday su Windows in EoL.



Un ricercatore di #sicurezza francese ha scoperto accidentalmente una vulnerabilità #zeroday che colpisce i sistemi operativi #Windows 7 e Windows #Server 2008 #R2 mentre lavorava a un aggiornamento di uno strumento di sicurezza per Windows.


La vulnerabilità risiede in due chiavi di registro mal configurate per i servizi #RPC Endpoint Mapper e #DNSCache che fanno parte di tutte le installazioni di Windows che possono portare ad una elevazione dei privilegi.


Sia Windows 7 che Windows Server 2008 R2 sono attualmente desupportati, anche se alcuni aggiornamenti di sicurezza sono disponibili per gli utenti di Windows 7 tramite il programma di supporto a pagamento #ESU (Extended Support Updates) anche se una patch per questo problema non è stata ancora rilasciata.


Nei software in #EoL con il tempo si stratificato #vulnerabilità non patchate, ed è per questo che occorre provvedere quanto prima al replatforming.


#redhotcyber #cybersecurity #hacking


https://www.zdnet.com/google-amp/article/security-researcher-accidentally-discloses-windows-7-and-windows-server-2008-zero-day