Google, Microsoft'u Windows 7 yamalarıyla Windows 10 açıklarını ifşa etmekle suçluyor

Ana Sayfa » Microsoft

Okuma zamanı simgesi 2 dk. okuman

Takvim simgesi Tarihinde güncellendi

by Surur Davutları 

tarihinde güncellendi

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

Bazı günler kazanamayacaksın gibi görünüyor. Microsoft, Windows 10'u hata düzeltmeleri ve iyileştirmelerle güncelleme konusunda titiz davrandı ve şimdi Google'ın Project Zero güvenlik ekibi, bunun Windows 7 ve Windows 8'i sürecin ortaya çıkardığı açıklara karşı savunmasız bıraktığından şikayet etti.

Sorun, aynı kod tabanını paylaşan Windows 7 ve Windows 10'dan kaynaklanıyor, ancak hata düzeltmeleri önce ve hızlı bir şekilde Windows 10'a ve yalnızca daha sonra Windows 7 ve 8'e dağıtılarak bilgisayar korsanlarının kodu karşılaştırmasına ve değişiklikleri algılamasına olanak tanıyor. OS'nin düzeltilmemiş, eski sürümündeki hatanın ve güvenlik açığının özelliklerini ortaya çıkarın.

“Microsoft, bir dizi yapısal güvenlik iyileştirmesi ve hatta bazen sıradan hata düzeltmeleri getirmesiyle tanınır. yalnızca en son Windows platformunaGoogle Project Zero araştırmacısı Mateusz Jurczyk dedi. "Bu, eski sistemlerin kullanıcıları için yanlış bir güvenlik duygusu yaratıyor ve onları, yalnızca Windows'un farklı sürümlerinde karşılık gelen koddaki ince değişiklikleri tespit ederek tespit edilebilecek yazılım kusurlarına karşı savunmasız bırakıyor."

Jurczyk, bu tekniği kullanarak, çekirdek ASLR'sini atlamak için kullanılabilecek, başlatılmamış bir çekirdek belleği ifşası gibi birkaç sıfır gün istismarı bulduğunu iddia ediyor.

“Bu, özellikle çekirdek belleği ifşası ve eklenen memset çağrıları gibi bariz düzeltmeleri olan hata sınıfları için geçerlidir” dedi.

“Bunların, araştırmacıların farklılaşma yoluyla erişebildiği bu tür 'düşük asılı meyvelerin' çok az örneğinden bazıları olduğunu umuyoruz” diye bitiriyor. "Ve yazılım satıcılarını, yazılımlarının desteklenen tüm sürümlerinde tutarlı bir şekilde güvenlik iyileştirmeleri uygulayarak bundan emin olmaya teşvik ediyoruz."

Yaptığı açıklamada Microsoft, tüm Windows kullanıcılarının işletim sisteminin aynı sürümünde olmasını tercih edeceklerini açıkça belirtti ve şunları söyledi:

“Windows, bildirilen güvenlik sorunlarını araştırmak ve etkilenen cihazları proaktif olarak mümkün olan en kısa sürede güncellemek için bir müşteri taahhüdüne sahiptir. Ayrıca, sürekli olarak derinlemesine savunma güvenliğine yatırım yapıyor ve müşterilerimize en iyi koruma için Windows 10 ve Microsoft Edge tarayıcı kullanmalarını öneriyoruz."

Kaynak: Google Projesi Sıfır, üzerinden Winbuzzer.com

Konular hakkında daha fazla bilgi: google proje sıfır, microsoft, güvenlik, , Windows 10, , Windows 7

Surur Davutları

Surur Davutları Kalkan

Akıllı Telefon Uzmanı

Surur Davids, daha sonra MSPoweruser.com adını alan WMPoweruser'ın kurucusudur. On yıldan fazla deneyime sahip bir akıllı telefon uzmanıdır.