Windows 7：0day漏洞可让你控制PC，下载补丁

2020 年 11 月 12 日发现 Windows 7 中的一个重大安全漏洞：它允许黑客提升权限并在本地控制 PC。不过，0patch团队已经发布了免费补丁，同时等待微软提供官方解决方案。

欧伊，Windows 7 已死。另一方面，尽管微软在年初彻底放弃了对其的所有支持，但该操作系统仍继续被大量用户使用。根据NetmarketShare网站记录的统计数据，全球仍有超过 20% 的计算机安装 Windows 7。

但自 2020 年 1 月 14 日起，操作系统中发现的任何新漏洞都不再被填补，即使微软有时会做出一些例外，例如该补丁于去年二月发布，用于纠正 Internet Explorer 的缺陷。

最近，Windows 7 和 Windows Server 2008 R2 中的一个漏洞被曝光。瑞士安全专家 Clément Labro 发现操作系统的权限管理可以被绕过。他使用自己编写的一个小脚本，在自己的 Twitter 帐户上强调了这一点：黑客可以很容易地提升他的权限来控制一台电脑。

微软尚未发布补丁，但已有解决方案

如果漏洞很严重，则操作必须在本地进行，这限制了攻击的范围。以下两个注册表项有问题：

• HKLM\SYSTEM\CurrentControlSet\Services\Dnscache
• HKLM\SYSTEM\CurrentControlSet\Services\RpcEptMapper

现在，微软尚未发布任何修复程序，适用于个人和支付专用于 Windows 7 更新许可证的公司（每台安装的计算机的费用为 25 到 200 美元）。

另一方面，一切并没有失去。确实有一个补丁可以弥补安全漏洞。这是0补丁，一家专门为微软产品提供补丁的公司。如果 0patch 向专业人士提供的服务费用接近 23 欧元/月，那么当这些服务面向个人和教育界时，它们是免费的。

如果您仍在使用Windows 7，您可以通过以下链接下载0patch补丁。该操作是免费的，只需创建一个帐户并下载 0patch Agent。这是一个临时解决方案。如果微软发布补丁，该补丁就会从平台上删除。

来源 ：0补丁