اكتشف باحث أمني فرنسي، عن طريق الخطأ، ثغرة أمنية تؤثر في نظامي التشغيل Windows 7 وWindows Server 2008 R2 في أثناء العمل على تحديث أداة أمان. تكمن الثغرة الأمنية في مفتاحي تسجيل تم تكوينهما بشكل خاطئ لخدمات RPC Endpoint Mapper وDNSCache، التي تعد جزءًا من كل عمليات تثبيت Windows.

ويقول الباحث الأمني ​​الفرنسي كليمان لابرو: يمكن للمهاجم المتمتع بإمكان الوصول إلى الأنظمة الضعيفة تعديل مفاتيح التسجيل هذه، لتنشيط مفتاح فرعي تستخدمه عادةً آلية مراقبة أداء Windows.

وعادةً ما يتم استخدام مفاتيح الأداء الفرعية في مراقبة أداء التطبيق، وبسبب دورها فإنها تسمح أيضًا للمطورين بتحميل ملفات DLL، لتتبع الأداء باستخدام أدوات خاصة.

بينما يتم عادةً في الإصدارات الحديثة من ويندوز تقييد مكتبات DLL هذه، وتزويدها بامتيازات محدودة.

وقال لابرو: لا يزال من الممكن في Windows 7 وWindows Server 2008 تحميل مكتبات DLL خاصة تعمل بامتيازات على مستوى النظام.