Google wirft Microsoft vor, Windows 7-Exploits mit Windows 10-Patches offengelegt zu haben

Startseite » Microsoft

Symbol für die Lesezeit 2 Minute. lesen

Kalendersymbol Aktualisiert am

by Surur Davids 

aktualisiert am

Teile diesen Artikel

Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter

Es scheint, dass man an manchen Tagen einfach nicht gewinnen kann. Microsoft hat Windows 10 sorgfältig mit Fehlerbehebungen und Verbesserungen aktualisiert, und jetzt hat sich das Sicherheitsteam von Google Project Zero beschwert, dass dies Windows 7 und Windows 8 anfällig für Exploits macht, die durch den Prozess aufgedeckt werden.

Das Problem ist darauf zurückzuführen, dass Windows 7 und Windows 10 dieselbe Codebasis verwenden, aber Fehlerkorrekturen zuerst und schnell auf Windows 10 und erst später auf Windows 7 und 8 ausgerollt werden, sodass Hacker den Code vergleichen und Änderungen erkennen können, was möglich ist Enthüllen Sie die Einzelheiten des behobenen Fehlers und der Schwachstelle in der nicht behobenen, älteren Version des Betriebssystems.

„Microsoft ist dafür bekannt, eine Reihe struktureller Sicherheitsverbesserungen und manchmal sogar gewöhnliche Fehlerbehebungen einzuführen nur auf die neueste Windows-Plattform“, sagte Mateusz Jurczyk, Google Project Zero-Forscher. „Dies schafft ein falsches Sicherheitsgefühl für Benutzer älterer Systeme und macht sie anfällig für Softwarefehler, die nur durch Erkennen subtiler Änderungen im entsprechenden Code in verschiedenen Windows-Versionen erkannt werden können.“

Jurczyk behauptet, mit dieser Technik mehrere Zero-Day-Exploits gefunden zu haben, beispielsweise eine nicht initialisierte Offenlegung des Kernel-Speichers, mit der Kernel-ASLR umgangen werden kann.

„Dies gilt insbesondere für Fehlerklassen mit offensichtlichen Korrekturen, wie der Offenlegung des Kernelspeichers und den hinzugefügten Memset-Aufrufen“, bemerkte er.

„Wir hoffen, dass dies einige der sehr wenigen Fälle waren, in denen solche „niedrig hängenden Früchte“ für Forscher durch Diffing zugänglich waren“, schließt er. „Und wir ermutigen Softwareanbieter, dies sicherzustellen, indem sie Sicherheitsverbesserungen konsequent auf alle unterstützten Versionen ihrer Software anwenden.“

In einer Erklärung Microsoft machte deutlich, dass es vorziehen würde, dass alle Windows-Benutzer einfach dieselbe Version des Betriebssystems verwenden, und sagte:

„Windows verpflichtet sich als Kunde, gemeldete Sicherheitsprobleme zu untersuchen und betroffene Geräte so schnell wie möglich proaktiv zu aktualisieren. Darüber hinaus investieren wir kontinuierlich in Defense-in-Depth-Sicherheit und empfehlen Kunden, Windows 10 und den Microsoft Edge-Browser für den besten Schutz zu verwenden.“

Quelle: Google-Projekt Null, Winbuzzer.com

Mehr zu den Themen: Google-Projekt Null, Microsoft, Sicherheitdienst, 10 Fenster, 7 Fenster

Surur Davids

Surur Davids Schild

Smartphone-Experte

Surur Davids ist der Gründer von WMPoweruser, aus dem später MSPoweruser.com wurde. Er ist ein Smartphone-Experte mit über einem Jahrzehnt Erfahrung.