Google oskarża Microsoft o ujawnianie exploitów dla systemu Windows 7 z łatami dla systemu Windows 10

Strona główna » Microsoft

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Zaktualizowano na

by Surura Davidsa 

zaktualizowany

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Wydaje się, że w niektóre dni po prostu nie można wygrać. Microsoft dokładał wszelkich starań, aby aktualizować system Windows 10, wprowadzając poprawki błędów i ulepszenia, a teraz zespół ds. bezpieczeństwa Project Zero narzekał, że system Windows 7 i Windows 8 jest podatny na ujawnione przez ten proces exploity.

Problem wynika z tego, że Windows 7 i Windows 10 dzielą tę samą bazę kodu, ale poprawki błędów są wprowadzane najpierw i szybko w Windows 10, a dopiero później w Windows 7 i 8, co pozwala hakerom porównać kod i wykryć zmiany, które mogą ujawnić szczegóły naprawionego błędu i lukę w nienaprawionej, starszej wersji systemu operacyjnego.

„Microsoft jest znany z wprowadzania wielu strukturalnych ulepszeń bezpieczeństwa, a czasem nawet zwykłych poprawek błędów tylko do najnowszej platformy Windows– powiedział Mateusz Jurczyk, badacz Google Project Zero. „Stwarza to fałszywe poczucie bezpieczeństwa dla użytkowników starszych systemów i naraża ich na wady oprogramowania, które można wykryć jedynie poprzez wykrycie subtelnych zmian w odpowiednim kodzie w różnych wersjach systemu Windows”.

Jurczyk twierdzi, że znalazł kilka exploitów typu zero-day wykorzystujących tę technikę, takich jak ujawnienie niezainicjowanej pamięci jądra, które może zostać użyte do obejścia ASLR jądra.

„Dotyczy to szczególnie klas błędów z oczywistymi poprawkami, takimi jak ujawnianie pamięci jądra i dodane wywołania memsetów” – zauważył.

„Mamy nadzieję, że były to jedne z bardzo nielicznych przypadków, w których „nisko wiszące owoce” były dostępne dla badaczy poprzez różnicowanie”, podsumowuje. „Zachęcamy również dostawców oprogramowania, aby się tego dopilnowali poprzez konsekwentne stosowanie ulepszeń bezpieczeństwa we wszystkich obsługiwanych wersjach ich oprogramowania”.

W oświadczeniu Microsoft wyjaśnił, że wolałby, aby wszyscy użytkownicy systemu Windows po prostu korzystali z tej samej wersji systemu operacyjnego, mówiąc:

„System Windows zobowiązuje klientów do badania zgłoszonych problemów z bezpieczeństwem i proaktywnego aktualizowania dotkniętych urządzeń tak szybko, jak to możliwe. Ponadto stale inwestujemy w zaawansowane zabezpieczenia i zalecamy klientom korzystanie z systemu Windows 10 i przeglądarki Microsoft Edge w celu uzyskania najlepszej ochrony”.

Źródło: Projekt Google Zero, przez Winbuzzer.com

Więcej na tematy: projekt google zero, Microsoft, bezpieczeństwo, Okna 10, Okna 7

Surura Davidsa

Surura Davidsa Tarcza

Ekspert od smartfonów

Surur Davids jest założycielem WMPoweruser, który później stał się MSPoweruser.com. Jest ekspertem w dziedzinie smartfonów z ponad dziesięcioletnim doświadczeniem.