Патчи для Windows 10 ставят пользователей Windows 7 под угрозу

По мнению одного из исследователей Google Project Zero, исправляя ошибки только в Windows 10 и оставляя без внимания подобные уязвимости в Windows 7, Microsoft фактически оставляет подсказки для хакеров.

Злоумышленники могут использовать принцип бинарной дифференциации, чтобы выявить исправления в новой операционной системе и найти слабые места в предыдущей версии. Он применим к Windows 7, Windows 8 и Windows 10, поскольку все поддерживаемые версии операционной системы используют один исходный код, но содержат различные улучшения и исправления.

Возможность применения бинарных различий представляет наибольшую угрозу для безопасности Windows 7, которая установлена у половины пользователей операционных систем Microsoft. Злоумышленникам известно, что корпорация Microsoft заботится о лучшей защите и исправлении существенных ошибок только для новейших версий ОС.

«Пользователи старых версий остаются беззащитны перед серьёзными уязвимостями, которые легко обнаружить просто, сравнив соответствующие участки кода,» — сообщает специалист Google Project Zero.

Выпуская патчи для Windows 10, Microsoft не только дает пользователям предыдущих версий ложное чувство безопасности, но и указывает хакерам направления для будущих атак.

К примеру, ошибка CVE-2017-8680 была обнаружена в Windows 7 и Windows 8.1 еще в мае 2017 года, и была исправлена только в сентябрьском обновлении. В Windows 10 такой ошибки не было. Узнав о проблеме, сотрудники Project Zero смогли быстро найти соответствующее исправление в коде Windows 10 и понять, что оно не было интегрировано в более ранние версии.

При последующем сравнении Windows 7 и Windows 8.1 с Windows 10 в ядрах операционных систем были обнаружены уязвимости CVE-2017-8684 и CVE-2017-8685, которые также были исправлены только в сентябре. По мнению исследователей Project Zero, для обнаружения подобных проблем не требуется особого опыта и глубокого знания Windows.

Project Zero предлагает разработчикам последовательно внедрять улучшения и выпускать патчи для всех поддерживаемых версий операционной системы для поддержания безопасности пользователей.

Следите за новостями в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Источник: MacDigger.ru


5 комментариев

  • Вы axyeли столько рекламы пихать? Макдрюкер, але!
    • я антивирусом не пользуюсь, у меня вин10, я просто пользуюсь компьютером и лицензионным софтом, не открываю всякие крэки и не качаю ломанные программы, не хожу по п-но сайтам и непонятно где, функция автозагрузки флешки отключена, поэтому вирусы меня не волнуют, к тому же Вин10 есть свой антивирус, он меня не беспокоит и я не парюсь насчет вирусов, в них нет смысла. Разве что какой то гипер вирус который просто берет и сам устанавливается но это из обалсти небылиц, к тому же Виндовс 10 она лучшая. Я ее перезагружаю раз в неделю, а токак то непривые работать без перезагрузки еще, хотя поводов нет.
  • funkthatsheet 1 год назад
    0
    А почему, собственно, Некрософт не фиксит проблемы и уязвимости в семерке? Она поддерживается до 2020 года. Или мелкомягкие уже задним числом передвинули дату окончания поддержки?