De acordo com a informação do link anterior “a Microsoft comprometeu-se em fornecer 10 anos de suporte de produto para o Windows 7 quando foi disponibilizado a 22 de outubro de 2009. Quando este período de 10 anos terminar, a Microsoft irá descontinuar o suporte para o Windows 7 para direcionar os seus investimentos para o suporte a tecnologias mais recentes e novas experiências excecionais. O dia específico do fim do suporte para o Windows 7 será 14 de janeiro de 2020. Depois dessa data, a assistência técnica e as atualizações de software a partir do Windows Update que ajudam a proteger o PC deixarão de estar disponíveis para o produto. A Microsoft recomenda vivamente que mude para o Windows 10 antes de janeiro de 2020 para evitar uma situação em que precisa de assistência ou suporte que já não estará disponível.”
Como sabemos as escolas foram equipadas nessa altura com um elevado conjunto de computadores com licenças do Windows 7. Ainda hoje é com estas licenças que as escolas trabalham.
Com o fim das atualizações do Windows 7 o parque informático das escolas vai ficar definitivamente obsoleto e com fortes ameaças de segurança.
Ainda esta semana foi dado o seguinte alerta de segurança:
O Centro Nacional de Cibersegurança (CNCS), no âmbito dos seus serviços de prevenção, vem alertar para a vulnerabilidade abaixo descrita.
*SISTEMAS AFETADOS*
Serviço de Remote Desktop (RDP), anteriormente conhecido como Terminal Services, nas versões Windows 7, Server 2008 R2, Server 2008, Windows 2003 e Windows XP.
*DESCRIÇÃO*
Foi encontrada uma vulnerabilidade de execução remota de código no serviço de Remote Desktop, anteriormente conhecido como Terminal Services, permitindo que um atacante não autenticado se ligue ao sistema alvo através do envio de pedidos propositadamente alterados. Esta vulnerabilidade não requer qualquer interação por parte do utilizador.
A vulnerabilidade é «wormable» significando que um malware que explore esta vulnerabilidade pode propagar-se de um computador vulnerável para outro computador vulnerável, tal como o WannaCry em 2017.
Até ao momento não foram observados quaisquer indícios de exploração, no entanto, é esperado que atores maliciosos usem esta vulnerabilidade em malware futuro.
*IMPACTO*
Um atacante que consiga explorar a vulnerabilidade descrita pode executar código arbitrário no sistema alvo, podendo instalar programas; ver, alterar ou apagar dados; ou criar novas contas com privilégios máximos.
*RESOLUÇÃO/MITIGAÇÃO*
A Microsoft recomenda a instalação das atualizações[1] o mais rápido possível mesmo que se pretenda manter o serviço de RDP desabilitado.
Caso não haja necessidade de ter estes serviços, deve-se considerar desabilita-los como uma boa prática de segurança.
Devido à gravidade desta vulnerabilidade, a Microsoft lançou atualizações para todas as plataformas, incluindo algumas que já estão fora de suporte[2].
Com tantos investimentos e candidaturas a projetos no âmbito do Portugal 2020 não se arranja nadinha que se enquadre na modernização do parque tecnológico das escolas?
Que pensa o Ministério da Educação fazer para apoiar as escolas com o fim do Windows 7? Promover software livre, daquele que quase ninguém conhece ou sabe trabalhar?