Windows 7 z poważną luką? Zaczęło się straszenie
Koniec wsparcia dla Windows 7 już dziś, a ostatnia aktualizacja może okazać się wyjątkowo ważna. Jak podaje serwis PC World, eksperci ds. bezpieczeństwa sądzą, że system posiada krytyczną lukę, o której jeszcze publicznie nie mówiono. Jeśli nie zamierzacie przesiadać się na dziesiątkę, to koniecznie aktualizujcie – sugerują.
14.01.2020 14:44
14 stycznia 2020 roku kończy się wsparcie i epoka Windows 7. Chociaż do przesiadki na Windows 10 Microsoft namawia już od pięciu lat, to dopiero teraz użytkownicy są tak naprawdę zmuszani do przesiadki. Koniec aktualizacji oznacza zbliżające się problemy z bezpieczeństwem.
Windows 7 ma poważną lukę? Świetny powód, żeby się przesiadać
Ekspert w dziedzinie cyberbezpieczeństwa Will Dormann z CERT oraz dziennikarz Brian Krebs ostrzegają. Aktualizacja z 14 stycznia 2020 roku może okazać się jedną z najważniejszych w historii Windows 7. Microsoft nie ujawnił, czy to prawda i poinformował, że nie może ujawniać wrażliwości systemu przed opublikowaniem łatki. Natomiast Krebs twierdzi, że kilka niezależnych źródeł potwierdziło te doniesienia.
Omawiany błąd, czy też luka, ma dotyczyć pliku crypt32.dll, czyli składnika systemu Windows od 20 lat odpowiedzialnego za certyfikaty i funkcje kryptograficzne w CryptoAPI. Twórcy oprogramowania korzystają z niego do zabezpieczania aplikacji.
Tymczasem wedle doniesień owe zabezpieczenie może być dziurawe. Jak donosi Krebs, crypt32.dll posiada lukę, która umożliwia wykorzystanie API do sfałszowania cyfrowego podpisu oprogramowania. A tym samym Windows 7 może zezwolić na pracę złośliwej aplikacji, która stwarza pozory bycia oficjalnym produktem.
Zdaniem PC World, Microsoft może nie zdążyć z załataniem luki przed ostatnią aktualizacją. Oznaczałoby to, że Windows 7 pozostanie dziurawy, albo faktyczna data ostatniego wsparcia dla systemu się zmieni. Jednak jeśli taki błąd istnieje i jest znany, to z pewnością zostanie naprawiony. A z drugiej strony, ma to być idealny powód do przejścia na Windows 10, nawet, gdyby problem występował i na tym systemie.