Google: Microsoft подвергает пользователей Windows 7 риску, исправляя Windows 10
Microsoft ставит под угрозу пользователей Windows 7, предоставляя приоритетные заплатки Windows 10, которые ее старший брат не может получить, и, если это так, они не могут быть развернуты до гораздо более поздней даты. Это утверждение исследователя Матеуша Юрчика из Project Zero от Google, которое уже обнаружило ряд проблемных уязвимостей в операционных системах Microsoft.
Это связано с тем, что, как утверждает Jurczyk, исправляя Windows 10, а не Windows 7, несмотря на то, что они оба имеют много одинакового кода, Microsoft оставляет панихиды для злоумышленников, чтобы следить за тем, как атаковать ОС.
В методе, известном как «бинарный анализ», хакеры могут анализировать новый код, содержащийся в патче для Windows 10, и реинжинирингом из него уязвимость, которую пытается исправить Microsoft. Затем они могут использовать эти знания для атаки более ранних версий операционной системы, которые либо не получат патч, либо, по крайней мере, не получат ее, как только появится более свежий продукт.
Согласно последним статистическим данным, пользователи Windows 7 по-прежнему составляют самую большую долю ПК с ОС Windows в мире , составляющую 43,99% доли рынка. Учитывая, что Windows 7, 8 и 10 в основном похожий код ядра, это оставляет миллионы пользователей, не находящихся в настоящее время на Windows 10, в серьезной опасности нападения, а Microsoft указывает на хакеров в правильном направлении.
Что касается политики Microsoft в отношении приоритета Windows 10 в исправлении недостатков безопасности, Jurczyk сказал следующее:
«Это создает ложное чувство безопасности для пользователей более старых систем и оставляет их уязвимыми для недостатков программного обеспечения, которые можно обнаружить, просто обнаружив тонкие изменения в соответствующем коде в разных версиях Windows».
«Он не только оставляет некоторых клиентов подверженными атакам, но также заметно показывает, что такое векторы атаки, которые работают непосредственно против безопасности пользователя».Jurczyk упомянул о трех различных уязвимостях: CVE-2017-8680 , CVE-2017-8684 и CVE-2017-8685, которые затронули только Windows 7 и 8.1, но не Windows 10 в качестве примеров этого сценария. К счастью, Microsoft исправила их в прошлом месяце после уведомления Project Zero.
Он предупредил, что обнаружение таких уязвимостей с использованием diffing было бы совсем простым процессом и не требовало бы более глубокого понимания Windows, что еще больше усугубило бы такие уязвимости и сделало бы особенно важным, чтобы поставщики программного обеспечения последовательно наносили исправления по всему ассортименту своих продуктов.
Источник
Как изменить зарегистрированное имя пользователя и зарегистрированную организацию в Windows 10
