Successivo
Windows 7

Security

Windows 7, nuova micropatch gratuita da 0patch per una falla 0-day

Alfonso Maruccia | 27 Novembre 2020

Sicurezza Windows

Windows 7 e Windows Server 2008 R2 di nuovo in pericolo a causa di una pericolosa vulnerabilità nel codice. 0patch distribuisce una patch gratuita, in attesa di quella ufficiale (e a pagamento) di Microsoft.

Windows 7 non è più ufficialmente supportato da gennaio 2020, ma i cyber-criminali non dormono mai e iniziative come 0patch hanno sostituito Microsoft nelle necessità di aggiornamento del vetusto (e tuttavia ancora popolarissimo) sistema operativo per utenti consumer e aziende. La piattaforma 0patch è in genere a pagamento, ma una nuova patch per Windows 7 è stata distribuita in maniera gratuita.

Il bug è stato scoperto nelle scorse settimane e coinvolge Windows Server 2008 R2 oltre a Windows 7, ed è sfruttabile per un attacco a base di elevazione di privilegi in locale (LPE). Un malintenzionato con accesso a un computer vulnerabile potrebbe modificare due chiavi di Registro non adeguatamente protette, manomettere il funzionamento degli Strumenti di Amministrazione di Windows (e di Performance Monitor in particolare) e provocare il caricamento di una DLL malevola anche con privilegi di accesso non-admin.

0patch ha deciso di fornire un fix temporaneo per la nuova falla di “Seven” (e controparte Server) tramite apposita “micropatch”, ovvero una patch che può essere applicata ed entrare in funzione senza necessità di riavvio della workstation o del server Windows vulnerabile. La patch è di tipo “distruttivo”, influisce cioè con il monitoraggio delle prestazioni dei due servizi a cui fanno riferimento le chiavi vulnerabili (Dnsclient, RpcEptMapper). In caso di necessità è sempre possibile disabilitare temporaneamente la patch, dice 0patch.

La piattaforma degli aggiornamenti di terze parti 0patch offre i suoi servigi a pagamento, ma nel caso della nuova vulnerabilità di Windows 7 l’azienda ha deciso di contravvenire alla regola distribuendo la patch in maniera gratuita. Quando Microsoft distribuirà il suo fix ufficiale agli abbonati al programma di supporto a pagamento di Windows 7 (ESU), anche 0patch terminerà la distribuzione gratuita della sua micropatch.