O Windows 7 tem sido um dos sistemas operacionais de maior sucesso da Microsoft. Milhões de usuários passaram por seu código ao longo de seu ciclo de vida e, embora não tenha suporte desde janeiro deste ano, ainda tem milhões de usuários que o usam diariamente em seus computadores. Atualmente, a Microsoft oferece apenas atualizações de segurança pagas para empresas, algo que fará até o próximo 2023, mas os usuários domésticos que não querem pagar (e não é exatamente algo caro) estão expostos a uma série de bugs que, desde janeiro, têm foi descoberto.
É normal que o Windows 7 tenha vulnerabilidades. Se os teve (aos milhares) durante o seu ciclo de vida, agora que não é suportado, o mais normal é que os hackers procurem todo tipo de brechas de segurança com as quais possam colocar em perigo os usuários que ainda usam este SO. Porém, neste mês foi revelada uma vulnerabilidade que, por sua natureza, tem chamado a atenção de hackers e pesquisadores. Uma violação de segurança que pode fazer com que todas as outras medidas de segurança em nosso PC sejam contornadas. Uma falha que, claro, deve ser resolvida o mais rápido possível.
Vulnerabilidade LPE no Windows 7
Esta falha de segurança LPE (Local Privilege Escalation) afeta todas as versões do Windows 7 e Windows Server 2008 R2, incluindo aquelas que estão dentro do suporte pago estendido da Microsoft. Esses últimos usuários certamente receberão seu patch correspondente no próximo mês, no entanto, aqueles usuários que não estão registrados nas atualizações do ESU não irão atualizar seu PC, e a falha permanecerá indefinidamente colocando seu PC em perigo.
As vulnerabilidades do LPE nos permitem alcançar o nível mais alto de privilégios no computador , deixando todas as outras medidas de segurança incapazes de bloquear a atividade. Esta vulnerabilidade não pode ser explorada remotamente; em vez disso, para obter o controle do sistema, ela deve ser executada localmente. No entanto, é possível fazer com que malware ou software potencialmente perigoso tirem vantagem dessas falhas.
A falha de segurança é causada por duas chaves de registro do Windows configuradas incorretamente. Por meio deles, qualquer software pode escalar privilégios para atingir o nível de SISTEMA , o mais alto, por meio da Instrumentação de Gerenciamento do Windows (WMI).
Claro, a Microsoft não está lançando uma atualização de tamanho único que corrige esse bug. A responsabilidade se algo acontecer é do usuário, por usar um sistema sem suporte. Mas, felizmente, você poderá se proteger deste problema graças ao 0patch.
0Patch nos permite corrigir vulnerabilidades sem atualização
0Patch é um software projetado para aplicar hot patches, diretamente na RAM, para corrigir vulnerabilidades no Windows e outros programas. O software mais interessante que nos permitirá ter nosso computador e seus dados seguros. Mesmo quando usamos software sem suporte ou muito antigo.
Os desenvolvedores desta ferramenta criaram um patch precisamente para resolver o bug LPE de dia zero no Windows. Graças a ele, qualquer usuário poderá resolver esta vulnerabilidade no Windows 7, de forma totalmente gratuita, sem ter que pagar pelo suporte estendido do ESU.
Se somos usuários do Windows 7 e queremos estar protegidos, recomendamos baixar e instalar o 0Patch o mais rápido possível. Não só conseguiremos resolver esta vulnerabilidade, mas, graças a esta ferramenta, poderemos nos proteger de todas as falhas de segurança que foram publicadas para o Windows 7 desde o fim do suporte. Uma ferramenta que nenhum usuário que realmente se preocupa com sua segurança não deve perder.
Sem comentários:
Enviar um comentário