Windows 7：駭客找到了繞過支援終止的方法

對 Windows 7 的支援即將結束，但駭客已經找到了一種允許用戶繼續接收安全更新的方法。事實上，已經開發了一種工具來欺騙資格系統，讓其至少在 2023 年之前繼續受益於支持。

2020 年 1 月 14 日，終止對 Windows 7 的支持。根據Netmarketshare的最新統計，該版本是迄今為止PC上第二大使用的版本，市佔率為33.37%。這個數字仍然相當可觀，從明年初開始，數百萬用戶面臨安全威脅的風險。微軟提供了兩種結果：最後遷移到Windows 10，許多用戶已經開始這樣做，或從中受益擴充安全性更新 (ESU)這是付費的。

Windows 7 擴充安全性更新專為作業系統的專業版和企業版保留，並允許其支援至少延長至 2023 年。然而，駭客成功破解了該系統，以規避明年宣布的限制。該提示發佈在流行的“我的數位生活”論壇上。這是一個非常受 Windows 社群成員歡迎的網站，但並不是出於正確的原因，因為作業系統和其他 Microsoft 服務有漏洞。這這些工具的最新版本被稱為 BypassESU。

上個月，微軟推出了更新(KB4528069)除了提供使用者授權之外，它還允許使用者確認其使用 Windows 7 ESU 的資格。 BypassESU解決方案的作用很簡單：繞過驗證過程並允許用戶繼續受益於更新在不滿足條件的情況下。開發人員解釋說，無論使用什麼版本的作業系統，都可以應用該駭客攻擊。

遊行在未來幾個月是否仍然有效還有待觀察。微軟確實可以決定改變其方法，但駭客對他們的適應能力充滿信心，就像多年來所有版本的 Windows 和 Microsoft Office 的情況一樣。