Tikai nedēļu atpakaļ, 14.janvārī beidzās Windows 7 operētājsistēmas atbalsts un jau ir atklāta ievainojamība (CVE-2020-0674), kura nopietni apdraud datoru drošību. Ievainojamība ir saistīta ar Internet Explorer programmas darbību, kura ir pieejama ikvienā ar Windows aprīkotu datoru. Pakļauti riskam ir gan Windows 7, gan Windows 10 lietotāji. Atklāto ievainojamību var izmantot iestrādājot mājas lapā speciālu kodu, ar kura palīdzību uzbrucējs var iegūt tādas pašas lietotāja tiesības, kā aktīvais lietotājs.
Ņemot vērā, ka daudziem cilvēkiem lietotāja kontam ir administratora tiesības, tad arī hakeri var iegūt pilnas tiesības rīkoties upura datorā.
Microsoft sola, ka ielāps priekš Windows 10 tiks izveidots un piedāvāts tuvākajā laikā (visticamāk februārī ar nākošo atjauninājumu paku). Kā jau minēju iepriekš, tad visticamāk ar Windows 7 aprīkotie datori ielāpu minētajai ievainojamībai nesaņems. Tas nozīmē, ka lietotāji būs pakļauti diezgan lielam apdraudējuma riskam.
Vai ir risinājumi?
Windows 10: Lietotājiem, kuri izmanto Windows 10 operētājsistēmu, jāpagaida februāra atjauninājums un tad viņu datoros tiks aizlāpīts šis caurums. Līdz tam laikam ieteiktu neizmantot Internet Explorer pārlūkprogrammu. Labāk būtu izmantot kādu citu programmu piemēram Google Chrome, Mozilla Firefox vai kādu citu.
Windows 7: Windows 7 lietotājiem ir vairāki varianti kā rīkoties:
- Jau laicīgi sākt domāt par savu drošību un, apsvērt iespēju, tuvākajā laikā pāriet uz Windows 10 operētājsistēmu.
- Internet Explorer vietā izmantot kādu citu pārlūkprogrammu.
- Izmantot Microsoft piedāvāto risinājumu, kuram gan rada blakusefektus dažām citām Windows funkcionalitātēm;
- Izmantot trešo pušu piedāvātos risinājums šīs ievainojamības novēršanai. Piemēram: https://blog.0patch.com/2020/01/micropatching-workaround-for-cve-2020.html
- Cerēt, ka Microsoft apžēlosies un izveidos ielāpu arī priekš Windows 7 (tā viņi dažreiz mēdz darīt) 🙂
Vairāk informācijas varat izlasīt Microsoft publicētajā drošības padomu rakstā: https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200001