Googleは、MicrosoftがWindows7パッチでWindows10のエクスプロイトを明らかにしたと非難している

勝てない日もあるようです。 マイクロソフトは、バグ修正と改善を加えたWindows 10の更新に熱心に取り組んできました。現在、GoogleのProject Zeroセキュリティチームは、このプロセスによって明らかになったエクスプロイトに対してWindows7とWindows8が脆弱になると不満を漏らしています。

この問題は、Windows7とWindows10が同じコードベースを共有していることが原因ですが、バグ修正は最初にWindows 10に展開され、後でWindows 7と8に展開され、ハッカーがコードを比較して変更を検出できるようになります。修正されたバグの詳細と、修正されていない古いバージョンのOSの脆弱性を明らかにします。

「マイクロソフトは、多くの構造的なセキュリティの改善を導入し、時には通常のバグ修正を導入することで知られています 最新のWindowsプラットフォームのみ」とGoogleProjectZeroの研究者であるMateuszJurczyk氏は述べています。 「これにより、古いシステムのユーザーに誤った安心感が生まれ、さまざまなバージョンのWindowsで対応するコードの微妙な変更を見つけるだけで検出できるソフトウェアの欠陥に対して脆弱なままになります。」

Jurczykは、カーネルASLRをバイパスするために使用できる、初期化されていないカーネルメモリの開示など、この手法を使用したゼロデイエクスプロイトをいくつか発見したと主張しています。

「これは、カーネルメモリの開示や追加されたmemset呼び出しなど、明らかな修正が加えられたバグクラスに特に当てはまります」と彼は述べています。

「これらが、研究者がディフを介してアクセスできる、そのような「ぶら下がっている果物」の非常に少数の例のいくつかであったことを願っています」と彼は結論付けています。 「そして、ソフトウェアベンダーには、サポートされているすべてのバージョンのソフトウェアに一貫してセキュリティの改善を適用することで、それを確認することをお勧めします。」

声明の中で Microsoftは、すべてのWindowsユーザーが単に同じバージョンのOSを使用することを望んでいることを明らかにしました。

「Windowsには、報告されたセキュリティの問題を調査し、影響を受けるデバイスをできるだけ早くプロアクティブに更新するというお客様のコミットメントがあります。 さらに、多層防御のセキュリティに継続的に投資しており、最高の保護のためにWindows10とMicrosoftEdgeブラウザーを使用することをお勧めします。」

情報源： Google Project Zero、 、 ウィンブザー.com