【安全圈】0patch 发布免费补丁：修复 Windows 7 中的漏洞

Windows 7 尽管已经停止支持，但全球依然有数百万人在使用它。

本月初，一位安全研究人员在 Windows 7 和 Windows Server 2008 R2 上发现了本地提权漏洞。虽然尚不清楚微软是否会为付费扩展支持用户提供补丁修复，但肯定的是当前仍在使用 Windows 7 的普通用户依然非常容易受到攻击。

不过为了修复这个漏洞，第三方补丁服务团队 0patch 发布了适用于 Windows 7 和 Windows Server 2008 R2 的免费补丁，能够保护数百万台仍运行这些系统的设备免受该漏洞的影响。

这些似乎无法立即被利用，但是克莱门特做了很多工作，发现可以使Windows性能监视机制从这些键中读取-并最终加载本地攻击者提供的DLL。

简单来说就是，计算机上的本地非管理员用户只需在上述键之一中创建一个Performance子键，并用一些值填充它，然后触发性能监控，这将导致本地系统WmiPrvSE.exe进程加载攻击者的DLL并执行代码。

 END

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！