Google optužuje Microsoft da otkriva Windows 7 exploit sa zakrpama za Windows 10

Naslovna » microsoft

Ikona vremena čitanja 2 min. čitati

Ikona kalendara Ažurirano

by Surur Davids 

ažurirano na

Podijelite ovaj članak

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

Čini se da ponekad jednostavno ne možete pobijediti. Microsoft je bio marljiv oko ažuriranja sustava Windows 10 s ispravcima pogrešaka i poboljšanjima, a sada se Googleov sigurnosni tim za Project Zero požalio da to ostavlja Windows 7 i Windows 8 ranjivim na eksploatacije otkrivene procesom.

Problem je nastao zbog toga što Windows 7 i Windows 10 dijele istu bazu koda, ali se ispravci grešaka prvo i brzo uvode u Windows 10, a tek kasnije na Windows 7 i 8, što hakerima omogućuje usporedbu koda i otkrivanje promjena, što može otkrivaju specifičnosti ispravljene greške i ranjivosti u neispravljenoj, starijoj verziji OS-a.

“Microsoft je poznat po uvođenju brojnih strukturnih sigurnosnih poboljšanja, a ponekad čak i običnih ispravki bugova samo na najnoviju Windows platformu”, rekao je istraživač Google Project Zero Mateusz Jurczyk. "Ovo stvara lažni osjećaj sigurnosti za korisnike starijih sustava i ostavlja ih ranjivim na softverske nedostatke koji se mogu otkriti samo uočavanjem suptilnih promjena u odgovarajućem kodu u različitim verzijama Windowsa."

Jurczyk tvrdi da je pomoću ove tehnike pronašao nekoliko eksploata nultog dana, kao što je neinicijalizirano otkrivanje memorije jezgre, koje se može koristiti za zaobilaženje ASLR jezgre.

"Ovo se posebno odnosi na klase bugova s ​​očitim popravcima, kao što je otkrivanje memorije kernela i dodani pozivi memseta", istaknuo je.

“Nadamo se da su ovo bili neki od rijetkih primjera da je takvo 'nisko visi voće' dostupno istraživačima kroz diffing,” zaključuje on. "I potičemo dobavljače softvera da se u to uvjere dosljednom primjenom sigurnosnih poboljšanja u svim podržanim verzijama svog softvera."

U izjavi Microsoft je jasno dao do znanja da bi radije svi korisnici Windowsa jednostavno bili na istoj verziji OS-a, rekavši:

“Windows ima obvezu korisnika da istraži prijavljene sigurnosne probleme i proaktivno ažurira zahvaćene uređaje što je prije moguće. Osim toga, kontinuirano ulažemo u sigurnost dubinske obrane i preporučujemo korisnicima da koriste Windows 10 i preglednik Microsoft Edge za najbolju zaštitu.”

Izvor: Google Project Zero, preko Winbuzzer.com

Više o temama: google projekt nula, Microsoft, sigurnosti, Windows 10, Windows 7

Surur Davids

Surur Davids Štit

Stručnjak za pametne telefone

Surur Davids je osnivač WMPoweruser koji je kasnije postao MSPoweruser.com. On je stručnjak za pametne telefone s više od desetljeća iskustva.