DAJ CYNK

[Aktualizacja] Koniec wsparcia Windows 7. System nie dostanie kluczowej poprawki bezpieczeństwa

15.01.2020

Dodane przez: Xyrcon

Kategoria: Aplikacje i rozrywka

Interakcje: 8078

Ważne 2

0

Windows 7 bez wsparcia od 14 stycznia

Windows 7, przez wielu uważany za najlepszy system operacyjny Microsoftu, nie będzie już dostawał poprawek. 14 stycznia 2020 roku zakończył się przewidywany czas wsparcia technicznego 10-letniego systemu. Dla mnie to symboliczny koniec epoki PC. 

Windows 7 został wydany 22 października 2009 roku. Prawdopodobnie 14 stycznia wydana zostanie ostatnia paczka poprawek dla tego systemu. Kończy się belle epoque komputerów osobistych. „Siódemka” będzie wciąż działać, ale odkryte w niej błędy nie będą już naprawiane, co stwarza pewne ryzyko, zwłaszcza jeśli komputer jest połączony z internetem. Z czasem przestaną też działać najpopularniejsze programy, ale na razie mamy sporo czasu. Google Chrome będzie wydawany dla Windowsa 7 jeszcze przez przynajmniej 18 miesięcy. Mozilla jeszcze nie zapowiada końca Firefoxa dla Windowsa 7. 

Windows 7 cieszy się dobrą opinią. W 2018 roku 70 proc. czytelników TELEPOLIS.PL uznało „siódemkę” za najlepszy system operacyjny w historii Microsoftu. Systemu tego do dziś używacie chętnie. Niemal 20 proc. odwiedzin portalu notujemy z systemu Windows, z czego 24,84 proc. to wizyty z leciwego Windowsa 7. 

Zobacz: Windows 10 najpopularniejszym systemem na świecie. Nieśmiertelny Windows 7 zdetronizowany

Darmowa aktualizacja do Windowsa 10 jest możliwa, ale wątpliwa

Co dalej? Jeśli masz swój klucz licencyjny do Windowsa 7 lub 8.1, wciąż możesz za darmo zaktualizować go do Windowsa 10. Microsoft oficjalnie zakończył tę promocję w 2016 roku, potem ją przedłużył, ale system przyznawania licencji wciąż działa.

By skorzystać z darmowej aktualizacji, musisz przygotować swój klucz licencyjny i ściągnąć obraz instalacyjny Windowsa 10. Po aktualizacji lub instalacji od nowa system aktywujesz swoim starym kluczem. 

Prawdopodobnie nie jest to niedopatrzenie, ale celowe działanie producenta systemów. Technicznie taka aktualizacja narusza postanowienia licencyjne Windowsa 10, ale trudno powiedzieć, czy Microsoft ma coś przeciwko. Na razie tego nie komentuje.

Windows 7 może nie dostać krytycznej poprawki

Microsoft stara się przekonać nas do instalacji Windowsa 10 na wiele sposobów. Marchewką są nowe funkcje systemu i obsługa nowoczesnych konstrukcji z ekranami dotykowymi. Co będzie kijem? Prawdopodobnie poważne zagrożenie, które nie zostanie usunięte. 

14 stycznia przypada Patch Tuesday – drugi wtorek miesiąca i dzień wydania poprawek dla oprogramowania Microsoftu. Specjalista w dziedzinie bezpieczeństwa Brian Kerbs sugeruje, że dziś zostanie wydana poprawka zabezpieczająca poważną lukę kryptograficzną w systemach Windows. „Siódemka” jej nie dostanie i pozostanie podatna, chyba że klient ma wykupiony indywidualny program rozszerzonego wsparcia. 

Luka, o której mowa, pozwala atakującym na podszywanie się pod zaufane komponenty systemu i wprowadzenie w ten sposób szkodliwego oprogramowania. Błąd został zlokalizowany w bibliotece crypt32.dll – kluczowej bibliotece kryptograficznej Windowsa. Podatność sięga podobno czasów NT 4.0, ma więc przynajmniej 20 lat.

Sprawa jest poważna. Nieoficjalnie mówi się, że Departament Obrony USA, amerykańskie wojsko i inne strategiczne podmioty dostały poprawkę wcześniej. Ich pracownicy musieli rzekomo podpisać deklarację, że nie ujawnią istnienia luki przed „łatkowym wtorkiem” 14 stycznia 2020 roku. 

Microsoft nie komentuje tych doniesień, ale już niebawem wszystko się wyjaśni. Pozostaje pytanie, czy użytkownicy rzeczywiście się przestraszą, czy wyżej cenią przyzwyczajenia niż cyberbezpieczeństwo. A jakie są wasze plany na najbliższą przyszłość?

Aktualizacja 15.01.2020

Przewidywania Briana Kerbsa były w większości słuszne. Luka została ujawniona przez NSA i opisana jako CVE-2020-0601. Luka występuje w systemach Windows 10, Windows Server 2016, Windows Server 2019 i Windows Server 1803. Poprawka została wydana zgodnie z planem. 

Windows 7 nie ma tego błędu.

Warto też zaznaczyć zmianę w zachowaniu amerykańskiej agencji wywiadowczej. NSA znana jest z „chomikowania” znalezionych podatności. Niektórzy podejrzewają, że nawet  wykorzystuje je do własnych celów. Tym razem jednak luka została ujawniona i naprawiona.

Źródło zdjęć: Mictosoft

Źródło tekstu: Microsoft, Kerbs on Security, Ghacks, wł.

Przewiń w dół do następnego wpisu