Google zaleca porzucenie Windowsa 7 i migrację na „dziesiątkę”

Maciej Olanicki, 08.03.2019 r.

Oswajamy się z myślą, że pożegnanie z Windowsem 7 nie będzie łatwe. System jest lubiany przez użytkowników, są oni zdania, że w 2019 roku niczego mu nie brakuje. Wkrótce jednak zabraknie mu łatek bezpieczeństwa. Przykład Windowsa XP pokazał, że argument ten przemawia do niewielu, więc Microsoft już mobilizuje się, by sygnalizować konieczność przesiadki. Ale czy ktoś spodziewałby się, że zaangażuje się w to także… Google?

Google zachęca do migracji na Windowsa 10

Wszystko to za sprawą podatności odnalezionych w Windowsie 7 oraz przeglądarce Chrome. Co ważne, Google ma informacje, że wektor łączący obie luki jest znany atakującym i jest przez nich wykorzystywany. Podatność w Windowsie umożliwia eskalację uprawnień, a ta z kolei prowadzi do opuszczenia izolowanej piaskownicy (CVE-2019-5786), w jakiej działa Chrome. Podatność tkwi w sterowniku win32k.sys. Google załatało swoją przeglądarkę 1 marca (wersja 72.0.3626.121), zaś Windows 10 nie jest podatny na eskalację uprawnień. Problemem pozostaje Windows 7.

Zobacz też: Windows 10 w końcu numerem jeden na pulpitach. Czy to na pewno ostatni z Windowsów?

Według komunikatu opublikowanego przez Google podatność tkwi w dereferencji wskaźnika zerowego w win32k! MNGetpItemFromIndex i jej wykorzystanie zostało jak dotąd odnotowane wyłącznie w 32-bitowych instalacjach Windowsa 7. Co ważne, rozszerzenie przywilejów z wykorzystaniem luki w win32k.sys może być także wykorzystane do opuszczenia piaskownicy innych przeglądarek, sama aktualizacja Chrome’a nie rozwiązuje problemu. A to z kolei skłoniło Google do dość zaskakującego zalecenia:

W celu zabezpieczenia się przed tą podatnością, zalecamy użytkownikom migrację na system Windows 10, jeśli wciąż korzystają ze starszych wersji Windowsa, oraz instalację najnowszych łatek, gdy już zostaną one udostępnione.

Trzeba przyznać, że to dość nieoczekiwane zalecenie, zwłaszcza że mowa o Windowsie 7, który wciąż jest systemem wspieranym i pojawiają się dla niego łatki bezpieczeństwa. Trudno nie odnieść wrażenia, że palce maczał tutaj Microsoft – w ten sposób korporacja może wykorzystywać każdą kolejną podatność, by możliwie jak najbardziej rozbudować bazę użytkowników Windowsa 10 przed styczniowym porzuceniem wsparcia dla Windowsa 7. Po co przeznaczać zasoby na pracę nad łatką, skoro można przecież zalecić migrację do Windowsa 10?

Zobacz też: Microsoft przyznaje, że aktualizacja KB4482887 spowalnia Windowsa

Komunikat Google zbiega się z najnowszymi informacjami o popularności „najlepszego z Windowsów”. Microsoft poinformował, że Windows 10 działa już na 800 mln urządzeń, tj. o 100 mln więcej niż miało to miejsce jeszcze pół roku temu. Czy wzrosty będą jeszcze większe po porzuceniu wsparcia dla Windowsa 7? Przekonamy się po 14 stycznia 2020 roku.