Google postanowiło postawić sprawę jasno: firma zaleca wszystkim użytkownikom korzystającym z systemu Windows 7 aktualizację do najnowszego wydania oprogramowania oznaczonego liczbą 10. Wszystko to przez lukę bezpieczeństwa, która dzięki podatności jądra pozwala na szybką eskalację lokalnych uprawnień na poziomie całego systemu operacyjnego. Sprawa została pierwotnie wykryta w lutym 2019 roku i opiera się o dwa błędy.
Pierwszy błąd był powiązany z przeglądarką Google Chrome, jednak sama podatność została naprawiona. Drugi związany jest z jądrem systemu Windows 7 i do tej pory nie został zaadresowany ani załatany przez Microsoft. Luka znajduje się bezpośrednio w sterowniku win32k.sys i może być wykorzystana do stworzenia izolowanego obszaru w samym systemie. Co ciekawe, system Windows 10 jest wolny od tego błędu oraz nie posiada podobnej podatności.
Na ten moment opisywaną lukę da się wykorzystać jedynie w systemie Windows 7 – inne oprogramowanie Microsoftu pozostaje bezpieczne. Sprawa dotyczy głównie 32 bitowych wersji oprogramowania. Google twierdzi, iż błąd został zgłoszony amerykańskiemu gigantowi i ma on obecnie pracować nad poprawką.
Warto przypomnieć, iż Windows 7 przestaje być oficjalnie wspieranym systemem – aby otrzymywać aktualizacje należy zapłacić. Z takiej opcji korzysta wielu klientów korporacyjnych oraz duże firmy, dla których przesiadka na nowszą wersję Windowsa stanowi spore, logistyczne wyzwanie. Zaprezentowany w 2009 roku system przestanie otrzymywać oficjalne łatki bezpieczeństwa już w styczniu 2020 roku.
Użytkownicy korzystający z Windows 7 nie mogą zrobić obecnie nic innego, jak czekać na oficjalną poprawkę bezpośrednio od producenta. Microsoft nie podał żadnej przybliżonej daty ani terminu, w której będziemy mogli się jej spodziewać.
Trzeba więc po prostu uzbroić się w cierpliwość i modlić się, aby nikt nie wykorzystał opisywanej podatności.
Źródło: Softpedia