Nova falha de segurança afeta o Windows 7! Desta vez a atualização não vem da Microsoft
Foi no início deste ano que a Microsoft abandonou de forma definitiva o Windows 7. Este sistema perdeu todo o suporte e atualizações de segurança essenciais, que o mantinham segundo e livre de problemas.
Claro que muitos não abandonaram esta proposta da Microsoft e ficaram assim expostos a tudo o que viesse a surgir. Uma das mais temidas situações aconteceu agora, com uma nova falha a ser descoberta e que compromete o Windows 7.
Nova falha no Windows 7
Desde que terminou o suporte que a Microsoft pede aos clientes para atualizarem os seus sistemas operativos. O Windows 7 perdeu o suporte e fica assim exposto a vulnerabilidades que surjam, entretanto. A Microsoft oferece atualizações, mas apenas às empresas que pagaram para tal.
Uma nova falha foi descoberta, aparentemente por acaso, e deixa este sistema da Microsoft vulnerável e exposto a ataques. Foi revelada por Clément Labro, um especialista de segurança, que a detetou quando uma app sua descobriu problemas no Registo desta versão do Windows.
Problema de segurança é grave para utilizadores
Ao usar uma ferramenta para avaliar problemas de configuração de privilégios, descobriu que 2 chaves do Registo podem ser acedidas por qualquer utilizador. Se numa primeira análise pode parecer inócuo, na verdade, pode ser explorado para carregar DLLs de atacantes.
Ao fazer este processo, que parece ser simples de executar, os atacantes conseguem permissões elevadas. Conseguem escalar privilégios e assim ter acesso ao Windows 7 de forma completa. Não se espera que a Microsoft lance uma atualização para este problema.
0day in Windows 7 and Server 2008 R2 Gets a Micropatch https://t.co/dUi1XQZbqJ pic.twitter.com/RUq9Tt3wJV
— 0patch (@0patch) November 25, 2020
Há uma atualização, mas não é da Microsoft
Esperava-se que o problema ficasse exposto, mas a ajuda veio da equipa da 0patch. Esta já antes agira para proteger o Windows 7 e desta vez voltou a fazer o mesmo. Existe um patch que corrige este problema, ainda que traga alguns problemas a estes serviços.
Desta vez os utilizadores da versão descontinuada do Windows e do Windows Server 2008 R2 parecem ter a solução para um novo problema de segurança. A Microsoft mantém a sua posição e tem este sistema descontinuado e sem suporte, apesar dos ainda muitos milhões de utilizadores.
Este artigo tem mais de um ano
Proponha uma correção, faça uma sugestão
Loading ...
A Microsoft não tem juizo
Ainda há muitos PCs a correr XP, não podemos esperar que a MS mantenha suporte para sempre ou mesmo que decida se vai manter ou não suporte tendo em conta o número de utilizadores, porque muita gente iria se manter nos SOs antigos.
Quem não tem juizo é quem ainda usa windows 7.
A Microsoft lançou o Windows 7 há 10 anos, e durante esse tempo manteve o suporte com atualizações de segurança. E depois dizes que a Microsoft não tem juízo? Diz-me uma empresa que de suporte durante 10 anos num sistema operativo
+1
Se não tivesse juizo, não tinha mantido o sistema actualizado durante 10 anos.
E preparem-se porque a teimosia de muitos em continuar a usar um sistema desactualizado ainda vai dar problemas a muita gente.
Pelo menos a mim não trouxe nenhuma vantagem o novo, mais valia continuarem com os updates, até terem alguma inovação.
Do windows 7 até ao W10 atual o sistema evoluiu e muito, Diria até que do W7 pouco sobra.
Na teoria sim, mas na prática todos fazemos o mesmo com ele, por isso o pessoal mantém-se com o anterior.
Interessante esta feature, principalmente se tiverem remote registry activo, já estou a ter ideias..
Teoricamente a afirmação que a Microsoft não vai lançar actualizações para isto será provavelmente mentira, já que a empresa ainda mantêm o suporte para actualizações de segurança para quem consegue e quis pagar por tempo extra de actualizações.
A questão de se a Microsoft deveria dar suporte a um produto com 11 anos… pelo menos actualizações de segurança sim, porque os problemas não deveriam existir em primeiro lugar… e na verdade eles continuam a dar suporte a alguns que conseguem e querem pagar, logo é possível, eles apenas decidiram, porque sim, que iam deixar de o suportar, não porque não consigam.
Estranho que para se usar a falha o atacante precisa estar logado com alguma conta e na frente do computador “fisicamente”. E só pode ser usado se o “hacker” entrar na casa de quem usa Windows 7. Então os computadores realmente vulneráveis são quase 0%.
Realmente, se estes milhões de users realmente pagaram pelo SO.
Atualizar sistemas ou mudar de SO. 🙂