Патчи для Windows 10 ставят пользователей Windows 7 под угрозу

06.10.2017 18:35 3

Патчи для Windows 10 ставят пользователей Windows 7 под угрозу

По мнению одного из исследователей Google Project Zero, исправляя ошибки только в Windows 10 и оставляя без внимания подобные уязвимости в Windows 7, Microsoft фактически оставляет подсказки для хакеров.

Злоумышленники могут использовать принцип бинарной дифференциации, чтобы выявить исправления в новой операционной системе и найти слабые места в предыдущей версии. Он применим к Windows 7, Windows 8 и Windows 10, поскольку все поддерживаемые версии операционной системы используют один исходный код, но содержат различные улучшения и исправления.

Возможность применения бинарных различий представляет наибольшую угрозу для безопасности Windows 7, которая установлена у половины пользователей операционных систем Microsoft. Злоумышленникам известно, что корпорация Microsoft заботится о лучшей защите и исправлении существенных ошибок только для новейших версий ОС.

«Пользователи старых версий остаются беззащитны перед серьёзными уязвимостями, которые легко обнаружить просто, сравнив соответствующие участки кода,» — сообщает специалист Google Project Zero.

Выпуская патчи для Windows 10, Microsoft не только дает пользователям предыдущих версий ложное чувство безопасности, но и указывает хакерам направления для будущих атак.

К примеру, ошибка CVE-2017-8680 была обнаружена в Windows 7 и Windows 8.1 еще в мае 2017 года, и была исправлена только в сентябрьском обновлении. В Windows 10 такой ошибки не было. Узнав о проблеме, сотрудники Project Zero смогли быстро найти соответствующее исправление в коде Windows 10 и понять, что оно не было интегрировано в более ранние версии.

При последующем сравнении Windows 7 и Windows 8.1 с Windows 10 в ядрах операционных систем были обнаружены уязвимости CVE-2017-8684 и CVE-2017-8685, которые также были исправлены только в сентябре. По мнению исследователей Project Zero, для обнаружения подобных проблем не требуется особого опыта и глубокого знания Windows.

Project Zero предлагает разработчикам последовательно внедрять улучшения и выпускать патчи для всех поддерживаемых версий операционной системы для поддержания безопасности пользователей.

Следите за новостями в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Источник

Следующая новость
Предыдущая новость

Последние новости