A Microsoft disse que o Windows 7 os usuários não receberiam um patch para uma vulnerabilidade crítica no IE. A correção estará disponível apenas para Windows 7 usuários que pagaram por suporte estendido.
Poucos dias após o fim do suporte oficial para Windows 7, ficou conhecido sobre uma vulnerabilidade crítica no Internet Explorer, e surgiu a questão se o sistema operacional desatualizado receberia uma correção.
De acordo com a Microsoft, o patch para a vulnerabilidade receberá apenas o Windows 7 Usuários, que pagou pelo suporte estendido, e os usuários da versão inicial do sistema operacional ficarão sem atualização.
“Agora o suporte foi descontinuado; usuários sem suporte avançado pago não receberão mais atualizações de segurança. Continuamos nos esforçando para ajudar nossos clientes a permanecerem seguros enquanto atualizam seus sistemas e atualizam para o Windows 10. Entendemos que, embora forneçamos tempo suficiente para atualizar, alguns clientes ainda não têm, então oferecemos a eles várias opções. Serviços como o Microsoft FastTrack ajudam a acelerar a migração; você também pode usar o serviço “Área de Trabalho Virtual Windows” (inclui suporte estendido de três anos para atualizações de segurança) ou providenciar suporte estendido pago. Após o término do período de suporte, continuaremos a trabalhar com os nossos clientes de acordo com o rumo mais adequado”, – disse ao Beta News representantes da Microsoft.
Lembre-se que em janeiro 14 deste ano, Microsoft discontinued official support for Windows 7. Isso significa que a empresa não fornecerá mais suporte técnico, atualizações de software, atualizações de segurança, e patches para vulnerabilidades.
Em janeiro 17 foi reportado sobre a vulnerabilidade de dia zero no Internet Explorer (CVE-2020-0674). A vulnerabilidade permite a execução remota de códigos arbitrários no sistema e já é explorada por cibercriminosos em ataques reais.
Atualmente, apenas um micropatch temporário está disponível para o problema e pode ser encontrado na plataforma 0patch.
De acordo com a administração do serviço, nos próximos três anos vai liberar micro-patches para vulnerabilidades no Windows 7 para que os usuários não fiquem sozinhos com seus dispositivos.
A comunidade do fórum online My Digital Life has found an illegal way to extend support for Windows 7: ignorar as restrições da Microsoft e permitir a instalação do Windows 7 Atualizações de segurança estendidas em todos os sistemas. É improvável que uma versão ilegal do sistema operacional ajude com esta vulnerabilidade.
