Google anklagar Microsoft för att avslöja Windows 7-operationer med Windows 10-patchar

Hem » Microsoft

Lästid ikon 2 min. läsa

Kalenderikonen Uppdaterad den

by Surur Davids 

uppdateras

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

Det verkar som om du inte kan vinna vissa dagar. Microsoft har varit flitiga med att uppdatera Windows 10 med buggfixar och förbättringar, och nu har Googles Project Zero-säkerhetsteam klagat på att detta gör Windows 7 och Windows 8 sårbara för utnyttjande som avslöjas av processen.

Problemet beror på att Windows 7 och Windows 10 delar samma kodbas, men buggfixar rullas ut till Windows 10 först och snabbt, och först senare till Windows 7 och 8, vilket gör att hackare kan jämföra koden och upptäcka ändringar, vilket kan avslöja detaljerna för den fixade buggen och sårbarheten i den ofixade, äldre versionen av operativsystemet.

"Microsoft är känt för att introducera ett antal strukturella säkerhetsförbättringar och ibland även vanliga buggfixar endast till den senaste Windows-plattformen", sa Google Project Zero-forskaren Mateusz Jurczyk. "Detta skapar en falsk känsla av säkerhet för användare av de äldre systemen och gör dem sårbara för mjukvarubrister som kan upptäckas bara genom att upptäcka subtila ändringar i motsvarande kod i olika versioner av Windows."

Jurczyk påstår sig ha hittat flera zero-day exploits med denna teknik, till exempel ett oinitierat kärnminnesavslöjande, som kan användas för att kringgå kärnans ASLR.

"Detta gäller särskilt för buggklasser med uppenbara korrigeringar, såsom avslöjande av kärnminne och de tillagda memset-anropen," noterade han.

"Vi hoppas att det här var några av de mycket få fallen av sådan "lågt hängande frukt" som var tillgänglig för forskare genom att diffa, avslutar han. "Och vi uppmuntrar programvaruleverantörer att se till det genom att tillämpa säkerhetsförbättringar konsekvent i alla versioner av deras programvara som stöds."

I ett uttalande Microsoft gjorde det klart att de skulle föredra att alla Windows-användare helt enkelt använder samma version av operativsystemet och sa:

"Windows har ett kundåtagande att undersöka rapporterade säkerhetsproblem och proaktivt uppdatera berörda enheter så snart som möjligt. Dessutom investerar vi kontinuerligt i djupgående försvarssäkerhet och rekommenderar kunder att använda Windows 10 och Microsoft Edge-webbläsaren för bästa skydd.”

Källa: Google Project Zero, via Winbuzzer.com

Mer om ämnena: google projekt noll, microsoft, säkerhet, Windows 10, Windows 7

Surur Davids

Surur Davids Sköld

Smartphone expert

Surur Davids är grundaren av WMPoweruser som senare blev MSPoweruser.com. Han är en smartphoneexpert med över ett decenniums erfarenhet.