Systemy Microsoftu z poważną luką bezpieczeństwa. Windows 7 bez szans na ratunek
Microsoft ostrzega przed nową, wykrytą i aktywnie wykorzystywaną luką w zabezpieczeniach systemów Windows i Windows Server. Łatka już jest w drodze, trafi na wszystkie objęte wsparciem technicznym systemy. No właśnie…
Wykryte luki w zabezpieczeniach zazwyczaj trzymane są w tajemnicy aż do momentu ich załatania. Tym razem Microsoft musiał jednak zrobić wyjątek, bowiem o tej usterce wiedzą już nie tylko zaufani inżynierowie, ale i cyberprzestępcy. I już z niej korzystają, wykorzystując ją do kradzieży danych.
Usterka występuje w systemach Windows 7, Windows 8.x, Windows 10, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016 i Windows Server 2019. A konkretniej w mechanizmie Adobe Type Manager Library przeznaczonym do obsługi wybranych czcionek.
Nowa luka bezpieczeństwa w Windows 10 i Windows 7 – czym grozi?
Atakujący mogą uruchomić na naszym komputerze dowolny kod programistyczny infekując go najpierw specjalnie przygotowaną czcionką – która może być załączona na przykład do jakiegoś pliku dokumentu. Nie jest więc możliwe zainfekowanie naszego urządzenia bez naszego udziału – łatwo jednak możemy dać się nabrać. Wystarczy nawet wygenerować podgląd takiego zainfekowanego dokumentu w Eksploratorze plików, by luka mogła być wykorzystana.
Możliwość wykonania dowolnego kodu na naszym urządzeniu oznacza możliwość instalacji innego rodzaju złośliwego oprogramowania – które na przykład przeszuka pamięć naszego komputera w poszukiwaniu danych osobowych czy bankowych.
Jak nie dać się cyberprzestępcom?
Problem w tym, że rozwiązania na razie nie ma. Microsoft pracuje nad łatką, ta jednak nie jest jeszcze gotowa. Jak tylko będzie dostępna, pojawi się w usłudze Windows Update jako krytyczna aktualizacja – te na domyślnych ustawieniach systemu instalowane są automatycznie. Co robić do tego czasu?
Zachowajmy szczególną ostrożność otwierając załączniki od nieznajomych osób. Dodatkowo Microsoft radzi do czasu publikacji aktualizacji wyłączyć funkcje Okienka podglądu i Okienka szczegółów w Eksploratorze plików. Przełączniki do ich włączania i wyłączania zaznaczyłem na powyższym zrzucie ekranowym.
Windows 7 nie zostanie załatany, będzie już zawsze zawierał tę podatność.
Darmowe wsparcie techniczne dla Windowsa 7 wygasło 14 stycznia 2020 r. Tylko klienci korporacyjni mogą otrzymywać dalsze łatki, choć wiąże się to z bardzo wysokimi opłatami – które mają motywować owych klientów do przesiadki na objętą wsparciem technicznym wersję systemu.
Z konsumenckich wersji Windowsa, łatkę otrzymają Windows 8.1 oraz wszystkie objęte wsparciem technicznym odmiany Windowsa 10.
