Descoberta nova vulnerabilidade no Windows 7 que precisa de ser corrigida

Descoberta nova vulnerabilidade no Windows 7 que precisa de ser corrigida

27 Novembro, 2020 0 Por Joel Pinto

Apesar de o Windows 7 já estar oficialmente morto para a Microsoft, o sistema operativo continua a ser utilizado por um grande quantidade de utilizadores. Segundo as estatísticas mais recentes, o Windows 7 ainda está instalado em mais de 20% dos computadores em todo o mundo.

Mas desde 14 de Janeiro de 2020, qualquer nova falha descoberta no sistema operativo não será corrigida, mesmo que a Microsoft às vezes faça algumas excepções, como o patch que lançado em Fevereiro passado e que permite corrigir uma falha no Internet Explorer.

Muito recentemente, uma vulnerabilidade no Windows 7, e Windows Server 2008 R2, foi exposta. Clément Labro, um especialista em segurança suíço, descobriu que a gestão de privilégios do sistema operativo poderia ser contornado. Usando um pequeno script que ele codificou, ele destaca na sua conta da rede social Twitter que um hacker pode elevar os seus privilégios com bastante facilidade para assumir o controlo de um PC.

Se a vulnerabilidade for significativa, a operação deve, entretanto, ocorrer localmente, o que limita o escopo do ataque. As duas seguintes chaves de registo estão envolvidas:

  • HKLM \ SYSTEM \ CurrentControlSet \ Services \ Dnscache
  • HKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper

Nova vulnerabilidade descoberta no Windows 7

De momento, a Microsoft não lançou qualquer correcção, tanto para indivíduos como para empresas que pagam uma licença dedicada para ter actualizações do Windows 7.

No entanto, nem tudo está perdido, já que na verdade, existe um patch que permite preencher a lacuna de segurança. Este é o trabalho da 0patch, uma empresa especializada em patches dedicados a produtos Microsoft. Se os serviços prestados pela 0patch a profissionais custam cerca de 23 €/mês, são gratuitos quando se destinam a particulares e ao mundo da educação.

Se ainda estiver a usar o Windows 7, pode descarregar a correcção do 0patch através deste link. A operação é gratuita e requer apenas a criação de uma conta, e o download do Agente 0patch. Esta é uma solução temporária. Se a Microsoft lançar uma correcção, esta será removida da plataforma…. mas dificilmente a Microsoft lançará algum patch.

Joel Pinto
Website

Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.

CategoriaMicrosoft
EtiquetasMicrosoft Vulnerabilidade Windows 7

Sobre o autor

Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *