Google menuduh Microsoft mengungkapkan eksploitasi Windows 7 dengan patch Windows 10

Beranda » Microsoft

Ikon waktu membaca 2 menit Baca

Ikon kalender Diperbarui pada

by Surur Davids 

diperbarui

Bagikan artikel ini

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami. Ikon Keterangan Alat

Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut

Tampaknya beberapa hari Anda tidak bisa menang. Microsoft telah rajin memperbarui Windows 10 dengan perbaikan bug dan peningkatan, dan sekarang tim keamanan Project Zero Google telah mengeluh bahwa ini membuat Windows 7 dan Windows 8 rentan terhadap eksploitasi yang diungkapkan oleh proses tersebut.

Masalahnya adalah karena Windows 7 dan Windows 10 berbagi basis kode yang sama, tetapi perbaikan bug diluncurkan ke Windows 10 terlebih dahulu dan cepat, dan hanya kemudian ke Windows 7 dan 8, memungkinkan peretas untuk membandingkan kode dan mendeteksi perubahan, yang dapat mengungkapkan secara spesifik bug yang diperbaiki dan kerentanan dalam versi OS lama yang tidak diperbaiki.

“Microsoft dikenal karena memperkenalkan sejumlah peningkatan keamanan struktural dan terkadang bahkan perbaikan bug biasa hanya untuk platform Windows terbaru,” kata peneliti Google Project Zero Mateusz Jurczyk. “Ini menciptakan rasa aman yang salah bagi pengguna sistem yang lebih lama, dan membuat mereka rentan terhadap kelemahan perangkat lunak yang dapat dideteksi hanya dengan melihat perubahan halus pada kode yang sesuai di versi Windows yang berbeda.”

Jurczyk mengklaim telah menemukan beberapa eksploitasi zero-day menggunakan teknik ini, seperti pengungkapan memori kernel yang tidak diinisialisasi, yang dapat digunakan untuk mem-bypass kernel ASLR.

“Hal ini terutama berlaku untuk kelas bug dengan perbaikan yang jelas, seperti pengungkapan memori kernel dan panggilan memset tambahan,” katanya.

“Kami berharap bahwa ini adalah beberapa dari sedikit contoh 'buah menggantung rendah' ​​yang dapat diakses oleh para peneliti melalui diffing,” ia menyimpulkan. “Dan kami mendorong vendor perangkat lunak untuk memastikannya dengan menerapkan peningkatan keamanan secara konsisten di semua versi perangkat lunak mereka yang didukung.”

Dalam pernyataan Microsoft menjelaskan bahwa mereka lebih suka semua pengguna Windows menggunakan versi OS yang sama, dengan mengatakan:

“Windows memiliki komitmen pelanggan untuk menyelidiki masalah keamanan yang dilaporkan, dan secara proaktif memperbarui perangkat yang terkena dampak sesegera mungkin. Selain itu, kami terus berinvestasi dalam keamanan pertahanan yang mendalam, dan merekomendasikan pelanggan menggunakan Windows 10 dan browser Microsoft Edge untuk perlindungan terbaik.”

Sumber: Google Proyek Nol, melalui Winbuzzer.com

Lebih lanjut tentang topik: proyek google nol, microsoft, keamanan, jendela 10, jendela 7

Surur Davids

Surur Davids Melindungi

Pakar Ponsel Cerdas

Surur Davids adalah pendiri WMPoweruser yang kemudian menjadi MSPoweruser.com. Dia adalah pakar ponsel pintar dengan pengalaman lebih dari satu dekade.