По словам эксперта, злоумышленник может подобрать ключи реестра и получить доступ к системе через бреши в Endpoint Mapper и DNSCache. Эти компоненты используются при установке операционной системы.
Скомпрометированные компоненты не могут навредить пользователям новых версий ОС, однако в Windows 7 и Windows Server 2008 они не имеют ограниченных привилегий.
Отмечается, что речь идет об уязвимости "нулевого дня", то есть, проблеме, для которой еще не придумано решение. Поскольку компания Microsoft перестала поддерживать свои старые системы, вероятность закрытия обнаруженной бреши крайне мала.
Четырнадцатого января компания Microsoft завершила поддержку Windows 7 и сконцентрировалась на развитии Windows 10. Пользователи смогут продолжить работать на "семерке", но операционная система перестанет получать обновления.
Представители Microsoft аргументировали свое решение тем, что ОС уже более десяти лет, в течение которых появилось множество новых видов кибератак.