Компания Microsoft потратила миллионы долларов на продвижение Windows 10 и предложила пользователям новых версий бесплатные обновления системы до актуальной версии. Однако и сейчас больше 12% пользователей во всем мире предпочитают Windows 7 (а в Восточной Европе этот показатель доходит до 40%). Но любимая многими «семерка», увы, не так уж безопасна.

Причины возникающих проблем

Первый выпуск Windows 7 состоялся почти 10 лет назад, осенью 2009 года. При этом предрелизные версии были доступны еще в июле. Система быстро завоевала популярность, хотя ее системные требования были выше, чем «запросы» самой распространенной на тот момент Windows XP. Система поддерживалась несколько лет, однако Microsoft сконцентрировалась на развитии Windows 8 и создании Windows 10. С 2015 года «семерка» получает только критически важные обновления безопасности (и продолжит получать их до 14 января 2020 года), однако ее поддержку осуществляет сравнительно небольшое количество разработчиков. И, как следствие, регулярно обнаруживаются уязвимости в устаревших компонентах, входящих в состав Windows 7.

Уязвимый, но важный драйвер

Одним из сложных, важных и уязвимых компонентов Windows 7 является драйвер устройства режима ядра — win32k.sys. В операционной системе он отвечает сразу за несколько функций:

  • отображение окон в системе и управление выводом на экран;
  • получение данных от клавиатуры и мыши;
  • управление функциями вывода на экран текста и геометрических фигур, используемых в интерфейсе ОС;
  • предоставление различных слоев совместимости для поддержки DirectX.

В конце 2018 года была найдена очередная серьезная уязвимость в этом драйвере: из-за ошибки в win32k.sys злоумышленники могут повысить привилегии в системе и использовать их для запуска вредоносных программ. Возможность повышения привилегий появляется из-за некорректной обработки вызовов драйвера win32k.sys. Помимо выполнения произвольного кода злоумышленник, получивший доступ к управлению компьютером, сможет читать, изменять и удалять данные, а также создавать локальные учетные записи с пользовательскими правами.

Уязвимость, получившая обозначение CVE-2018-8589, затрагивает Windows 7 и Windows Server 2008 и уже была использована для осуществления ряда хакерских атак на Ближнем Востоке. Известно, что новые версии Windows (8.1 и 10) данной уязвимости не подвержены.

Как обезопасить систему?

Общие рекомендации по обеспечению безопасности Windows 7 довольно очевидны.

  1. Для устранения уязвимости CVE-2018-8589 необходимо скачать и установить патч от Microsoft, вышедший 13 ноября 2018 года. Скачать его можно на официальном сайте компании.
  2. Не забывайте скачивать обновления безопасности, доступные для вашей системы. В Windows 7 проверить обновления системы просто — достаточно нажать на кнопку «Пуск», выбрать «Панель управления» и открыть «Центр обновления Windows». После нажатия на кнопку поиска обновлений автоматически будут найдены не установленные пока пакеты с исправлениями системы безопасности.
  3. Обновляйте имеющиеся программы на своем компьютере — в особенности это касается антивирусных программ, сетевых экранов, программ-песочниц. Стоит по возможности пользоваться актуальными версиями браузеров и иного ПО, имеющего постоянный доступ в интернет.
  4. Используйте актуальные антивирусные программы с функциями поведенческого анализа. Подобные решения разработаны практически всеми крупными производителями антивирусов.
  5. Как можно реже пользуйтесь правами администратора в Windows 7 — желательно повышать свои привилегии в системе лишь в крайних случаях. Не стоит отключать контроль учетных записей пользователей (UAC) в Windows Отключение UAC делает устаревшую операционную систему еще более уязвимой.
  6. Если аппаратные возможности компьютера позволяют обновить операционную систему до Windows 10, лучше сделать это, не дожидаясь 2020 года. Основные силы разработчиков из компании Microsoft уходят на поддержку актуальной системы, поэтому вы будете получать важные обновления быстрее при использовании Windows 10.

А если не обновляться?

Конечно, до 2020 года вы сможете получать наиболее важные обновления и для Windows 7, поэтому использование этой системы пока можно считать вполне приемлемым. Но через год Microsoft, скорее всего, перестанет поддерживать устаревшую ОС, поэтому у вас останется надежда только на разработчиков антивирусных продуктов и собственные силы. Разработчики антивирусов наверняка будут выпускать обновления для «семерки» еще несколько лет, но уязвимостей в самой неподдерживаемой системе меньше уже не станет. Поэтому рано или поздно придется подумать об обновлении Windows или переходе на альтернативные операционные системы.