În urmă cu o lună vă anunțam că Windows 7 a ieșit din perioada de suport și că Microsoft nu va mai oferi patch-uri pentru acest sistem de operare. Se pare că la fel ca în cazul Windows XP, Microsoft a decis că din cauza unei vulnerabilități din browser-ul Internet Explorer, exploatate activ, trebuie să ofere un patch pentru a limita numărul probabil de infecții. Patch-ul în cauză repară versiunile de Internet Explorer de la 9 în sus.
Vorbim despre CVE-2020-0674, o problemă în engine-ul JavaScript din IE care duce la posibilitatea de rulare a unui cod terț cu aceleași drepturi ca și utilizatorul curent, iar dacă acesta este administrator, consecințele sunt foarte urâte.
Și mai rău este că exploit-ul merge fără ca utilizatorul să își dea seama, prin simpla vizitare a unui website care servește codul special modificat. CVE-2020-0674 este identificat ca bug critic în Windows 7,8,10, iar Microsoft a trimis deja patch-urile de rigoare.
Așa că faceți bine și actualizați-vă Windows-ul, indiferent de versiune!
Mai multe detalii despre CVE-2020-0674 găsiți pe site-ul Microsoft.
