گوگل مایکروسافت را به افشای اکسپلویت های ویندوز 7 با وصله های ویندوز 10 متهم می کند

صفحه اصلی » مایکروسافت

نماد زمان خواندن 2 دقیقه خواندن

نماد تقویم به روز شده در

by سورور دیویدز 

به روز شد

این مقاله را به اشتراک بگذارید

خوانندگان به پشتیبانی از MSpoweruser کمک می کنند. در صورت خرید از طریق پیوندهای ما ممکن است کمیسیون دریافت کنیم. نماد راهنمای ابزار

صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب

به نظر می رسد بعضی روزها نمی توانید برنده شوید. مایکروسافت در مورد به روز رسانی ویندوز 10 با رفع اشکال و بهبود کوشا بوده است و اکنون تیم امنیتی Project Zero گوگل شکایت کرده است که این امر باعث می شود که ویندوز 7 و ویندوز 8 در برابر سوء استفاده های آشکار شده توسط این فرآیند آسیب پذیر باشند.

این مشکل به دلیل اشتراک گذاری پایه کد ویندوز 7 و ویندوز 10 است، اما رفع اشکال ابتدا و سریع در ویندوز 10 و تنها بعداً در ویندوز 7 و 8 ارائه می شود و به هکرها اجازه می دهد کدها را با هم مقایسه کرده و تغییرات را شناسایی کنند. ویژگی های رفع اشکال و آسیب پذیری موجود در نسخه رفع نشده و قدیمی سیستم عامل را نشان می دهد.

مایکروسافت برای معرفی تعدادی بهبود ساختاری امنیتی و گاهی اوقات حتی رفع اشکالات معمولی شناخته شده است. فقط به جدیدترین پلتفرم ویندوزMateusz Jurczyk، محقق Google Project Zero گفت. این یک احساس امنیت کاذب برای کاربران سیستم‌های قدیمی‌تر ایجاد می‌کند و آنها را در برابر نقص‌های نرم‌افزاری آسیب‌پذیر می‌کند که تنها با مشاهده تغییرات ظریف در کد مربوطه در نسخه‌های مختلف ویندوز قابل شناسایی است.»

Jurczyk ادعا می کند که با استفاده از این تکنیک چندین سوء استفاده روز صفر پیدا کرده است، مانند افشای حافظه هسته اولیه که می تواند برای دور زدن هسته ASLR استفاده شود.

او خاطرنشان کرد: «این به ویژه برای کلاس‌های باگ با رفع‌های واضح، مانند افشای حافظه هسته و فراخوانی‌های memset اضافه شده صادق است.

او نتیجه می‌گیرد: «ما امیدواریم که این موارد از معدود مواردی باشد که چنین «میوه‌های کم آویزان» از طریق تفاوت در دسترس محققان قرار گرفته است. و ما فروشندگان نرم افزار را تشویق می کنیم تا با اعمال بهبودهای امنیتی به طور مداوم در تمامی نسخه های پشتیبانی شده نرم افزار خود از آن اطمینان حاصل کنند.

در یک بیانیه مایکروسافت تصریح کرد که ترجیح می‌دهند همه کاربران ویندوز به سادگی از یک نسخه از سیستم‌عامل استفاده کنند و گفت:

«ویندوز تعهد مشتری دارد که مسائل امنیتی گزارش‌شده را بررسی کند و دستگاه‌های آسیب‌دیده را در اسرع وقت به‌روزرسانی کند. علاوه بر این، ما به طور مستمر روی امنیت دفاعی عمیق سرمایه گذاری می کنیم و به مشتریان توصیه می کنیم برای بهترین محافظت از ویندوز 10 و مرورگر مایکروسافت اج استفاده کنند.

منبع: Google Project Zero، از طريق Winbuzzer.com

بیشتر در مورد موضوعات: پروژه گوگل صفر, مایکروسافت, تیم امنیت لاتاری, پنجره 10, پنجره 7

سورور دیویدز

سورور دیویدز سپر

کارشناس گوشی های هوشمند

Surur Davids بنیانگذار WMPoweruser است که بعداً به MSPoweruser.com تبدیل شد. او یک متخصص گوشی های هوشمند با بیش از یک دهه تجربه است.