Microsoft пренебрегает пользователями Windows 7
Сеть Компьютеры и софт

    Исследователь безопасности Матеуш Юрчик из компании Google сообщил подробности о политике Microsoft в отношении исправления уязвимостей в ОС Windows. Компания нередко выпускает патчи только для Windows 10, пренебрегая пользователями более старых версий операционной системы.

    Фактически, устраняя уязвимости в Windows 10 и игнорируя Windows 7, Microsoft оставляет хакерам подсказки. Как пояснил исследователь, используя метод сравнения файлов (binary diffing), злоумышленники могут проанализировать исправления в более современном продукте и на основе полученной информации выявить уязвимости в устаревшей версии ПО. Данная технология применима к Windows 7, Windows 8 и Windows 10, которые являются примером одновременно поддерживаемых версий одного продукта, использующих один и тот же основной код, но исправленных и усовершенствованных по-разному.

    Как поясняет исследователь, использование метода сравнения файлов опасно в первую очередь для пользователей Windows 7, доля которых составляет половину всей аудитории Windows, так как злоумышленникам известно, что Microsoft улучшает безопасность и в некоторых случаях выпускает патчи только для последних версий операционной системы.

    Таким образом у пользователей более старых версий системы создается ложное чувство безопасности, что делает их уязвимыми к недостаткам программного обеспечения, которые могут быть обнаружены путем простого сравнения мелких изменений в коде, отметил Юрчик.

    В качестве примера эксперт привел уязвимость CVE-2017-8680, затронувшую Windows 8.1 и Windows 7, но не Windows 10. Команда Google Project Zero уведомила Microsoft о данной уязвимости в мае и патч для нее был выпущен в сентябре нынешнего года. Кроме того, исследователь выявил, что Microsoft подготовила патч для Windows 10, но не портировала его на более ранние версии ОС. В ходе сравнительного анализа Windows 7/Windows 10 и Windows 8.1/Windows 10 исследователь обнаружил еще две уязвимости — CVE-2017-8684 и CVE-2017-8685, присутствовавшие в ядрах Windows 7 и Windows 8.1. Патчи, устраняющие обе проблемы, были выпущены в сентябре нынешнего года.

    По словам Юрчика, даже непрофессиональный атакующий, не владеющий специальными знаниями об операционной системе, может воспользоваться методом сравнения файлов для выявления уязвимостей и их дальнейшей эксплуатации.
    Источник: securitylab.ru



    Дочитали статью до конца? Пожалуйста, примите участие в обсуждении, выскажите свою точку зрения, либо просто проставьте оценку статье.

    Вы также можете:

    • Перейти на главную и ознакомиться с самыми интересными постами дня
    • Добавить статью в заметки на: Добавить эту статью в TwitterДобавить эту статью ВконтактеДобавить эту статью в FacebookПоделиться В Моем Мире
    • Добавить на Яндекс

    • 0
    • 08 октября 2017, 09:14
    • patron

    Специальные предложения


    Резиновая плитка для пола «Модуль»

    Вулканизированная резина для пола в тренажерном зале обладает исключительной прочностью и укладывается как полы для занятий штангой и спортивные мобильные тяжелоатлетические площадки на улице. Покрытие не крошится и не впитывает влагу, это литая вулканизированная резина, не крошка! Покрытие послужит незаменимым полом в ангары для хранения мотоциклов, снегоходов, лодок, гидроциклов, катеров и яхт…

    Резиновое покрытие Трансформер «ЗЕРНО»

    Уникальное напольное покрытие из резины для быстрой и самостоятельной сборки пола в гараже. Полы в личном гараже Вы можете собрать своими руками, без привлечения строителей. Удобный предустановленный замок, позволит произвести монтаж резиновых плит без применения клея. Покрытие устойчиво к шипам, износу и проливу технических масел и бензина…

    Модульная плитка ПВХ для пола

    Модульная плитка ПВХ для пола в гараж, автосервис, цех, торгово-развлекательный центр, офис, фитнес и тренажерный зал, зрительный зал кинотеатра, склад. Модульные плитки ПВХ настолько просты в монтаже, что не требуют специальных навыков для своей установки. Неподготовленный человек может собрать более 100 кв.м. напольного покрытия за один рабочий день. Для сборки не требуется клей, цемент и другие крепежные материалы...


    +7 (495) 969-75-83

    +7 (495) 969-75-83

    +7 (495) 969-75-83

    Смотреть все предложения...

    Новостная сеть блогов MyWebS - это всё самое актуальное: основные мировые новости, лучшие фотографии из последних новостей. А также просто полезная и занимательная информация: о событиях в России, о достижениях в мире технологий, о загадочном и непостижимом, об исторических фактах и просто о знаменательных событиях.

    © Copyright 2010–2017