یک محقق امنیتی هنگام کار برای به روزرسانی یک ابزار امنیتی ویندوز به طور تصادفی یک آسیب‌پذیری روز صفر را کشف کرده است که بر روی سیستم عامل‌های Windows ۷ و Windows Server ۲۰۰۸ R۲ تأثیر می‌گذارد.
به گزارش معاونت بررسی مرکز مدیریت راهبردی افتا به نقل از پایگاه اینترنتی ZDNet، این آسیب پذیری در دو کلید رجیستری با پیکربندی اشتباه برای سرویس های RPC Endpoint Mapper و DNSCache قرار دارد.
•    HKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper
•    HKLM \ SYSTEM \ CurrentControlSet \ Services \ Dnscache
محقق امنیتی کاشف این آسیب‌پذیری، می‌گوید: مهاجمی که دسترسی به سیستم‌های آسیب‌پذیر دارد می‌تواند با تغییر این کلیدهای رجیستری، یک کلید فرعی را فعال کند که معمولاً در مکانیسم نظارت بر عملکرد ویندوز (Performance Monitoring) استفاده می‌شود.
کلیدهای فرعی عملکرد معمولاً برای نظارت بر عملکرد یک برنامه به کار می‌روند و به دلیل نقش آنها، به توسعه‌دهندگان این امکان را می‌دهند تا فایل‌های DLL خود را برای پیگیری عملکرد با استفاده از ابزارهای سفارشی بارگیری کنند.
در حالی که در نسخه های اخیر ویندوز این DLLها معمولاً با امتیازات محدودی بارگیری می‌شوند، در Windows ۷ و Windows Server ۲۰۰۸ R۲، بارگیری DLLهای سفارشی با امتیازات سطح SYSTEM همچنان امکان‌پذیر است.
در حالی که بیشتر محققان امنیتی موارد امنیتی شدید از جمله این موارد را به طور خصوصی به مایکروسافت گزارش می دهند، اما این مورد به صورت عمومی از همان ابتدا منتشر شده است.
Windows ۷ و Windows Server ۲۰۰۸ R۲ رسما به پایان عمر خود رسیده اند و مایکروسافت ارائه به‌روزرسانی های امنیتی رایگان را برای آن‌ها متوقف کرده است. برخی از به‌روزرسانی‌های امنیتی از طریق برنامه پشتیبانی غیررایگان ESU برای کاربران ویندوز ۷ در دسترس است، اما هنوز وصله ای برای این نقص منتشر نشده است.
مشخص نیست که آیا مایکروسافت این آسیب‌پذیری روز صفر جدید را وصله می‌‎کند یا خیر. با این حال، ACROS Security یک میکرو پچ برای آن تهیه کرده است. میکرو پچ از طریق نرم افزار امنیتی ۰patch نصب می‌شود و از سوء استفاده عوامل تهدید مخرب از این اشکال از طریق وصله غیررسمی ACROS جلوگیری می‌کند.
منبع:

https://www.zdnet.com/article/security-researcher-accidentally-discloses-windows-۷-and-windows-server-۲۰۰۸-zero-day/