El investigador de seguridad francés Clément Labro ha descubierto una vulnerabilidad  que afecta a los sistemas operativos Windows 7 y Windows Server 2008 R2 y que, de momento, no cuenta con un parche para solucionar el problema.

Microsoft dejó de dar soporte a estos sistemas operativos el 14 de enero, por lo que desde esa fecha dejaron de contar con más actualizaciones de seguridad, haciendo que los equipos con dichos sistemas sean más vulnerables a virus y programas maliciosos.

Mientras trabajaba en una actualización de una herramienta de seguridad de Windows, Labro descubrió una vulnerabilidad, que se encuentra en dos claves de registro mal configuradas para los servicios RPC Endpoint Mapper y DNSCache.

Un atacante puede modificar las claves de registro para activar una subclave empleada por el mecanismo de monitorización de rendimiento de Windows, que se utilizan para supervisar el rendimiento de una aplicación y que permiten a los desarrolladores cargar sus propios archivos DLL para realizar un seguimiento de la aplicación.

Aunque en las versiones más recientes de Windows este tipo de archivos DLL están restringidos y cargados con privilegios limitados, en las versiones afectadas era posible cargar archivos DLL personalizados que se ejecutaban con privilegios de nivel de Sistema.