Microsoft powinien jeszcze dzisiaj wydać poprawkę bezpieczeństwa dla wszystkich wersji Windows (oczywiście zgodnie z harmonogramem wsparcia - jeżeli nie macie uprawnień do uaktualnień, nie dostaniecie jej...). Chodzi o newralgiczny komponent kryptograficzny, który zawiera w sobie krytyczną lukę bezpieczeństwa. Głównie jej będzie zaadresowany pierwszy tegoroczny "Patch Tuesday" - lepiej, żeby wszyscy ci, którzy korzystają z Windows 7, przeszli na "dziesiątkę".
KrebsOnSecurity podaje, że niektóre instytucje już otrzymały od Microsoftu łatkę - to przede wszystkim ośrodki militarne i rządowe w Stanach Zjednoczonych, a także newralgiczni klienci biznesowi. Przy okazji otrzymania poprawki, wszystkie organizacje musiały podpisać umowy zachowania poufności, które w ocenie Microsoftu mają zapobiec rozprzestrzenieniu się wiedzy na temat szczegółów błędu bezpieczeństwa. Wiadomo jednak, że ten dokument obowiązuje do dzisiaj - jutro więc najpewniej dowiemy się dokładnie, czego dotyczy odkryty błąd.
Błąd został odkryty w pliku crypt32.dll, który obsługuje certyfikaty oraz komunikację kryptograficzną w ramach CryptoAPI. CryptoAPI natomiast wykorzystują takie programy jak Microsoft Edge do zarządzania wrażliwymi danymi. A zatem, chodzi również o komunikację w ramach globalnej sieci, realizowaną przez zwykłych użytkowników. Błąd w pliku może spowodować, że atakujący będzie mieć możliwość modyfikacji cyfrowych podpisów, a następnie uzyskanie kontroli nad maszyną i m. in. wprowadzenie do niej złośliwych programów.
Tego błędu bezpieczeństwa raczej nie warto bagatelizować: dyrektor pionu cyberbezpieczeństwa NSA, Anne Neuberger zapowiedziała, że odbędzie się konferencja prasowa, która zostanie poświęcona temu błędowi w systemach Windows. Microsoft natomiast już zdążył odnieść się do sprawy twierdząc, że nie będzie podejmował tego tematu, dopóki wszyscy nie otrzymają stosownych poprawek. Chodzi o to, aby nie rozprzestrzenić informacji o technikaliach możliwego ataku, zanim komputery użytkowników będą dostarczenie chronione.
Czytaj więcej: Koniec wsparcia Windows 7. Ale Microsoft nie odpuszcza...
Znamiennie, wszystko to dzieje się w dniu zakończenia wsparcia technicznego dla Windows 7 i kolejne poprawki bezpieczeństwa będzie można uzyskać uczestnicząc w programie ESU (Extended Security Updates). Z tej możliwości mogą skorzystać jednak tylko firmy, które zapłacą gigantowi za dostarczanie uaktualnień. Innej możliwości nie ma - użytkownicy domowi są w tym momencie postawieni przed koniecznością korzystania z potencjalnie niebezpiecznego oprogramowania. Chyba, że przejdą na Windows 10.
Powtórzę jeszcze raz - nie ma żadnego obiektywnego argumentu za tym, aby w dalszym ciągu korzystać z Windows 7. Ten system jest już przestarzały, a dodatkowo - nie jest wspierany przez producenta w gronie użytkowników domowych. To zaś oznacza, że cokolwiek robicie na komputerze z "siódemką" na pokładzie, może stanowić furtkę dla cyberprzestępców. Nawet zainstalowanie pakietu ochrony może być niewystarczające w momencie, gdy luki znajdują się wewnątrz systemu. Warto o tym pamiętać.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
