研究人员最近在Windows 7中发现了本地特权升级漏洞,该漏洞可能会影响数百万尚未从该版本更新的Windows用户。该漏洞在11月初发现,已在Windows Server 2008 R2和Windows 10中发现。运行这两个版本的Windows的设备都容易受到利用此漏洞的攻击。
据揭露该问题的安全研究人员称,这种本地特权的问题是升级漏洞可能非常严重。但是,它不像系统中的其他漏洞那样容易被利用。但是,只要掌握了适当的Windows 7知识,攻击者就可以更改性能监视系统-鉴于漏洞提供的特权,该系统可以使攻击者执行任何选择的代码。
更大的问题是,微软团队不会在帮助处于危险中的普通用户方面做很多事情。相反,如果有补丁,这些补丁将对购买了Windows 7或Server 2008 R2扩展支持的企业客户可用。考虑到Microsoft已进入Windows 10及其更新时代,Windows 7用户将看不到任何针对此严重问题的Microsoft解决方案。这使数以百万计的人依赖于第三方解决方案或从操作系统进行的完整升级。
同时,一家网络安全公司0patch进行了救援。0patch(发音为“零补丁”)是一家发布小的代码段的公司,可以保护软件产品和操作系统免受各种漏洞的侵害。
例如,0patch中的微补丁现在可用于Office 2010和Windows的早期版本。但是,在这种情况下,0patch已决定免费提供Windows 7补丁。