Windows 7：0day漏洞可讓你控制PC，下載補丁

2020 年 11 月 12 日發現 Windows 7 中的一個重大安全漏洞：它允許駭客提升權限並在本地控制 PC。不過，0patch團隊已經發布了免費補丁，同時等待微軟提供官方解決方案。

歐伊，Windows 7 已死。另一方面，儘管微軟在年初徹底放棄了對其的所有支持，但該作業系統仍繼續被大量用戶使用。根據NetmarketShare網站所記錄的統計數據，全球仍有超過 20% 的電腦安裝 Windows 7。

但自 2020 年 1 月 14 日起，作業系統中發現的任何新漏洞都不再被填補，即使微軟有時會做出一些例外，例如該補丁於去年二月發布，用於修正 Internet Explorer 的缺陷。

最近，Windows 7 和 Windows Server 2008 R2 中的漏洞被揭露。瑞士安全專家 Clément Labro 發現作業系統的權限管理可以被繞過。他使用自己編寫的一個小腳本，在自己的 Twitter 帳戶上強調了這一點：駭客可以輕易地提升他的權限來控制一台電腦。

微軟尚未發布補丁，但已有解決方案

如果漏洞很嚴重，則操作必須在本地進行，這限制了攻擊的範圍。以下兩個註冊表項有問題：

• HKLM\SYSTEM\CurrentControlSet\Services\Dnscache
• HKLM\SYSTEM\CurrentControlSet\Services\RpcEptMapper

現在，微軟尚未發布任何修復程序，適用於個人和支付專用於 Windows 7 更新許可證的公司（每台安裝的電腦的費用為 25 到 200 美元）。

另一方面，一切並沒有失去。確實有一個補丁可以彌補安全漏洞。這是0補丁，一家專門為微軟產品提供補丁的公司。如果 0patch 向專業人士提供的服務費用接近 23 歐元/月，那麼當這些服務面向個人和教育界時，它們是免費的。

如果您仍在使用Windows 7，您可以透過下面的連結下載0patch補丁。該操作是免費的，只需建立帳戶並下載 0patch Agent。這是一個臨時解決方案。如果微軟發布補丁，它就會從平台上刪除。

來源 ：0補丁