Google acuză Microsoft că a dezvăluit exploatările Windows 7 cu patch-uri pentru Windows 10

Acasă » Microsoft

Pictograma timp de citire 2 min. citit

Pictogramă calendar Actualizat pe

by Surur Davids 

actualizat la

Distribuiți acest articol

Cititorii ajută la sprijinirea MSpoweruser. Este posibil să primim un comision dacă cumpărați prin link-urile noastre. Pictograma Tooltip

Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe

Se pare că în unele zile pur și simplu nu poți câștiga. Microsoft a fost sârguincios în actualizarea Windows 10 cu remedieri de erori și îmbunătățiri, iar acum echipa de securitate Google Project Zero s-a plâns că acest lucru face Windows 7 și Windows 8 vulnerabile la exploatările dezvăluite de proces.

Problema se datorează faptului că Windows 7 și Windows 10 partajează aceeași bază de cod, dar remedierea erorilor este lansată mai întâi și rapid în Windows 10 și numai mai târziu în Windows 7 și 8, permițând hackerilor să compare codul și să detecteze modificări, ceea ce poate dezvăluie specificul erorii remediate și vulnerabilitatea în versiunea mai veche, neremediată a sistemului de operare.

„Microsoft este cunoscut pentru introducerea unui număr de îmbunătățiri structurale de securitate și, uneori, chiar și pentru remedieri obișnuite de erori numai pe cea mai recentă platformă Windows”, a declarat cercetătorul Google Project Zero, Mateusz Jurczyk. „Acest lucru creează un fals sentiment de securitate pentru utilizatorii sistemelor mai vechi și îi lasă vulnerabili la defecte software care pot fi detectate doar prin identificarea unor modificări subtile în codul corespunzător în diferite versiuni de Windows.”

Jurczyk susține că a găsit mai multe exploit-uri zero-day folosind această tehnică, cum ar fi o dezvăluire neinițializată a memoriei nucleului, care poate fi folosită pentru a ocoli ASLR nucleului.

„Acest lucru este valabil mai ales pentru clasele de erori cu remedieri evidente, cum ar fi dezvăluirea memoriei nucleului și apelurile adăugate pentru memset”, a menționat el.

„Sperăm că acestea au fost câteva dintre puținele cazuri în care un astfel de „fructe care agățat jos” sunt accesibile cercetătorilor prin diferențe”, conchide el. „Și încurajăm furnizorii de software să se asigure de acest lucru, aplicând în mod consecvent îmbunătățiri de securitate în toate versiunile acceptate ale software-ului lor.”

Într-o declarație Microsoft a precizat că ar prefera ca toți utilizatorii Windows să fie pur și simplu pe aceeași versiune a sistemului de operare, spunând:

„Windows are angajamentul clientului de a investiga problemele de securitate raportate și de a actualiza în mod proactiv dispozitivele afectate cât mai curând posibil. În plus, investim continuu în securitatea apărării în profunzime și recomandăm clienților să folosească Windows 10 și browserul Microsoft Edge pentru cea mai bună protecție.”

Sursa: Google Project Zero, de Winbuzzer.com

Mai multe despre subiecte: proiect google zero, microsoft, securitate, ferestre 10, ferestre 7

Surur Davids

Surur Davids Scut

Expert în smartphone-uri

Surur Davids este fondatorul WMPoweruser, care mai târziu a devenit MSPoweruser.com. Este un expert în smartphone-uri cu peste un deceniu de experiență.