Rufus ซอฟต์แวร์โอเพนซอร์สเขียนไฟล์อิมเมจ ISO ลงไดรฟ์ USB ออกเวอร์ชัน 4.0 มีการเปลี่ยนแปลงที่สำคัญคือ ไม่รองรับการรันบน Windows 7 แล้ว (ต้องเป็น Windows 8 ขึ้นไป) และตัวไฟล์ Rufus.exe บนวินโดวส์จะใช้ไบนารี 64 บิตเป็นดีฟอลต์ (แต่ยังมีให้เลือกแบบ x86-32 และ Arm ถ้าต้องการ)

การเปลี่ยนแปลงอื่นๆ คือแก้บั๊กในการติดตั้ง Ubuntu 23.04 หลายจุด

ที่มา - Rufus, Neowin

วันนี้ 10 มกราคม 2023 เป็นวันที่ระบบปฏิบัติการ Windows 7, Windows 8.1 สิ้นอายุขัยอย่างสมบูรณ์ นั่นคือหมดระยะซัพพอร์ตพิเศษแบบเสียเงิน Extended Security Update (ESU) เท่ากับว่าหลังจากนี้ไมโครซอฟท์ไม่มีแพตช์ใดๆ ให้อีกแล้ว (แพตช์สุดท้ายจะออกวันนี้)

Windows 7 และ Windows 8.1 หมดระยะซัพพอร์ตแบบปกติตั้งแต่ 14 มกราคม 2020 ผู้ใช้ทั่วไปไม่มีแพตช์ใหม่มานาน 3 ปีแล้ว แต่องค์กรที่ยังไม่พร้อมเปลี่ยน ยังสามารถจ่ายเงินซื้อการอัพเดตแพตช์จากไมโครซอฟท์ต่อได้อีก 3 ปี

Windows 7 หมดระยะซัพพอร์ตไปตั้งแต่เดือนมกราคม 2020 แปลว่าไม่มีแพตช์รายเดือนมานานแล้ว

ล่าสุดไมโครซอฟท์ถอดความสามารถอีกอย่างของ Windows 7 (รวมถึง Windows Server 2008 และ 2008 R2 ที่หมดอายุพร้อมกัน) นั่นคือไม่สามารถติดตั้งไดรเวอร์ฮาร์ดแวร์อัตโนมัติผ่าน Windows Update ได้อีกแล้ว ด้วยเหตุผลว่าใบรับรอง SHA-1 Trusted Root Certificate Authority หมดอายุ และไมโครซอฟท์ตัดสินใจไม่ต่ออายุใบรับรองนี้ ทำให้การเชื่อมต่อระหว่างไคลเอนต์กับเซิร์ฟเวอร์เป็นไปได้ยากขึ้น

Clément Labro นักวิจัยความปลอดภัยชาวฝรั่งเศส เป็นเจ้าของสคริปต์ชื่อ PrivescCheck ใช้ตรวจสอบว่าคอนฟิกของ Windows เผลอเปิดให้เกิดช่องโหว่ความปลอดภัยหรือไม่

หลังออกสคริปต์เวอร์ชันใหม่ (เผยแพร่บน GitHub) เขาค้นพบว่าสคริปต์ของเขาทำงานแปลกๆ บน Windows 7 และ Windows Server 2008 R2 ที่เป็นระบบปฏิบัติการรุ่นเก่า หลังสอบสวนในรายละเอียดแล้วเขาก็พบว่านี่เป็นบั๊ก zero-day ของ Windows 7/2008 R2 ที่ทำให้เราสามารถเลื่อนขั้นสิทธิ (privilege escalation) ของบริการชื่อ RpcEptMapper ผ่านระบบ registry ของ Windows ได้อย่างที่ไม่ควรจะเป็น

ช่องโหว่นี้สามารถสร้างไฟล์ DLL ของตัวเองแล้วให้ระบบเรียกใช้งานด้วยสิทธิของระบบ (system privilege) ได้ อย่างไรก็ตาม ช่องโหว่นี้จำเป็นต้องเข้าถึงเครื่องแบบ local access ดังนั้นความรุนแรงจึงไม่เยอะมากนัก

กูเกิลประกาศยืดระยะเวลาซัพพอร์ต Chrome บน Windows 7 นานขึ้นอีก 6 เดือน เป็นสิ้นสุดวันที่ 15 มกราคม 2022 เนื่องจากตลาดองค์กรยังใช้งาน Windows 7 กันอยู่มาก

กูเกิลอ้างสถิติจากบริษัท Kantar ที่ถูกจ้างให้สำรวจตลาดองค์กร พบว่า 78% ย้ายจาก Windows 7 แล้ว แต่ยังมีอีก 22% ที่ยังใช้งาน Windows 7 อยู่ แม้มีแผนการย้ายมาใช้ Windows 10 ก็ตาม

มีผู้ใช้ Windows 7 หลายราย แจ้งปัญหาว่าไม่สามารถสั่งปิดเครื่องได้ โดยเจอข้อความแจ้งเตือน You don't have permission to shut down this computer

กลุ่มผู้ใช้ใน Reddit แนะนำวิธีแก้ปัญหาเบื้องต้น (workaround) ด้วยการสร้างบัญชีแอดมินใหม่อีกอัน สลับบัญชี แล้วใช้บัญชีนั้นสั่งปิดเครื่องแทน หรืออีกวิธีหนึ่งคือเข้าไปเปลี่ยนค่า "User Account Control: Run all administrators in Admin Approval Mode." ใน Registry (อ่านวิธีอย่างละเอียดได้ตามที่มา)

ตอนนี้ยังไม่มีข้อมูลว่าสาเหตุของบั๊กนี้เกิดจากอะไร และไมโครซอฟท์จะยังอัพเดตแพตช์แก้บั๊กนี้ให้หรือไม่ เพราะ Windows 7 หมดระยะซัพพอร์ตไปแล้ว