Foi no início deste ano que a Microsoft abandonou de forma definitiva o Windows 7. Este sistema perdeu todo o suporte e atualizações de segurança essenciais, que o mantinham segundo e livre de problemas.
Claro que muitos não abandonaram esta proposta da Microsoft e ficaram assim expostos a tudo o que viesse a surgir. Uma das mais temidas situações aconteceu agora, com uma nova falha a ser descoberta e que compromete o Windows 7.
Nova falha no Windows 7
Desde que terminou o suporte que a Microsoft pede aos clientes para atualizarem os seus sistemas operativos. O Windows 7 perdeu o suporte e fica assim exposto a vulnerabilidades que surjam, entretanto. A Microsoft oferece atualizações, mas apenas às empresas que pagaram para tal.
Uma nova falha foi descoberta, aparentemente por acaso, e deixa este sistema da Microsoft vulnerável e exposto a ataques. Foi revelada por Clément Labro, um especialista de segurança, que a detetou quando uma app sua descobriu problemas no Registo desta versão do Windows.
Problema de segurança é grave para utilizadores
Ao usar uma ferramenta para avaliar problemas de configuração de privilégios, descobriu que 2 chaves do Registo podem ser acedidas por qualquer utilizador. Se numa primeira análise pode parecer inócuo, na verdade, pode ser explorado para carregar DLLs de atacantes.
Ao fazer este processo, que parece ser simples de executar, os atacantes conseguem permissões elevadas. Conseguem escalar privilégios e assim ter acesso ao Windows 7 de forma completa. Não se espera que a Microsoft lance uma atualização para este problema.
0day in Windows 7 and Server 2008 R2 Gets a Micropatch https://t.co/dUi1XQZbqJ pic.twitter.com/RUq9Tt3wJV
— 0patch (@0patch) November 25, 2020
Há uma atualização, mas não é da Microsoft
Esperava-se que o problema ficasse exposto, mas a ajuda veio da equipa da 0patch. Esta já antes agira para proteger o Windows 7 e desta vez voltou a fazer o mesmo. Existe um patch que corrige este problema, ainda que traga alguns problemas a estes serviços.
Desta vez os utilizadores da versão descontinuada do Windows e do Windows Server 2008 R2 parecem ter a solução para um novo problema de segurança. A Microsoft mantém a sua posição e tem este sistema descontinuado e sem suporte, apesar dos ainda muitos milhões de utilizadores.