گوگل مایکروسافت را به افشای اکسپلویت های ویندوز 7 با وصله های ویندوز 10 متهم می کند
2 دقیقه خواندن
به روز شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
به نظر می رسد بعضی روزها نمی توانید برنده شوید. مایکروسافت در مورد به روز رسانی ویندوز 10 با رفع اشکال و بهبود کوشا بوده است و اکنون تیم امنیتی Project Zero گوگل شکایت کرده است که این امر باعث می شود که ویندوز 7 و ویندوز 8 در برابر سوء استفاده های آشکار شده توسط این فرآیند آسیب پذیر باشند.
این مشکل به دلیل اشتراک گذاری پایه کد ویندوز 7 و ویندوز 10 است، اما رفع اشکال ابتدا و سریع در ویندوز 10 و تنها بعداً در ویندوز 7 و 8 ارائه می شود و به هکرها اجازه می دهد کدها را با هم مقایسه کرده و تغییرات را شناسایی کنند. ویژگی های رفع اشکال و آسیب پذیری موجود در نسخه رفع نشده و قدیمی سیستم عامل را نشان می دهد.
مایکروسافت برای معرفی تعدادی بهبود ساختاری امنیتی و گاهی اوقات حتی رفع اشکالات معمولی شناخته شده است. فقط به جدیدترین پلتفرم ویندوزMateusz Jurczyk، محقق Google Project Zero گفت. این یک احساس امنیت کاذب برای کاربران سیستمهای قدیمیتر ایجاد میکند و آنها را در برابر نقصهای نرمافزاری آسیبپذیر میکند که تنها با مشاهده تغییرات ظریف در کد مربوطه در نسخههای مختلف ویندوز قابل شناسایی است.»
Jurczyk ادعا می کند که با استفاده از این تکنیک چندین سوء استفاده روز صفر پیدا کرده است، مانند افشای حافظه هسته اولیه که می تواند برای دور زدن هسته ASLR استفاده شود.
او خاطرنشان کرد: «این به ویژه برای کلاسهای باگ با رفعهای واضح، مانند افشای حافظه هسته و فراخوانیهای memset اضافه شده صادق است.
او نتیجه میگیرد: «ما امیدواریم که این موارد از معدود مواردی باشد که چنین «میوههای کم آویزان» از طریق تفاوت در دسترس محققان قرار گرفته است. و ما فروشندگان نرم افزار را تشویق می کنیم تا با اعمال بهبودهای امنیتی به طور مداوم در تمامی نسخه های پشتیبانی شده نرم افزار خود از آن اطمینان حاصل کنند.
در یک بیانیه مایکروسافت تصریح کرد که ترجیح میدهند همه کاربران ویندوز به سادگی از یک نسخه از سیستمعامل استفاده کنند و گفت:
«ویندوز تعهد مشتری دارد که مسائل امنیتی گزارششده را بررسی کند و دستگاههای آسیبدیده را در اسرع وقت بهروزرسانی کند. علاوه بر این، ما به طور مستمر روی امنیت دفاعی عمیق سرمایه گذاری می کنیم و به مشتریان توصیه می کنیم برای بهترین محافظت از ویندوز 10 و مرورگر مایکروسافت اج استفاده کنند.
منبع: Google Project Zero، از طريق Winbuzzer.com