Google звинувачує Microsoft у розкритті експлойтів Windows 7 за допомогою патчів для Windows 10

Головна » Microsoft

Значок часу читання 2 хв. читати

Піктограма календаря Оновлено на

by Сурур Давідс 

оновлено

Поділитися цією статтею

Читачі допомагають підтримувати MSpoweruser. Ми можемо отримати комісію, якщо ви купуєте через наші посилання. Значок підказки

Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі

Здається, іноді ти просто не можеш виграти. Корпорація Майкрософт старанно оновлювала Windows 10 за допомогою виправлень помилок і вдосконалень, і тепер команда безпеки Google Project Zero поскаржилася, що це робить Windows 7 і Windows 8 вразливими до експлойтів, виявлених у процесі.

Проблема пов’язана з тим, що Windows 7 і Windows 10 використовують ту саму базу коду, але виправлення помилок спочатку й швидко впроваджуються у Windows 10, а потім у Windows 7 і 8, що дозволяє хакерам порівнювати код і виявляти зміни, які можуть розкрити особливості виправленої помилки та вразливості у невиправленій старішій версії ОС.

«Microsoft відома тим, що представила низку структурних покращень безпеки, а іноді навіть звичайні виправлення помилок. лише для найновішої платформи Windows”, – сказав дослідник Google Project Zero Матеуш Юрчик. «Це створює помилкове відчуття безпеки для користувачів старих систем і робить їх уразливими до програмних недоліків, які можна виявити, просто помітивши незначні зміни у відповідному коді в різних версіях Windows».

Jurczyk стверджує, що знайшов кілька експлойтів нульового дня за допомогою цієї техніки, наприклад, неініціалізоване розкриття пам’яті ядра, яке можна використовувати для обходу ASLR ядра.

«Це особливо вірно для класів помилок з очевидними виправленнями, такими як розкриття пам’яті ядра та додані виклики memset», — зазначив він.

«Ми сподіваємося, що це були одні з небагатьох випадків, коли такі «низько висять фрукти» були доступні дослідникам за допомогою розрізнення», — підсумовує він. «І ми заохочуємо постачальників програмного забезпечення переконатися в цьому, послідовно застосовуючи вдосконалення безпеки в усіх підтримуваних версіях свого програмного забезпечення».

У заяві Корпорація Майкрософт чітко дала зрозуміти, що воліє, щоб усі користувачі Windows просто використовували одну версію ОС, сказавши:

«Клієнти Windows зобов’язуються досліджувати повідомлені проблеми безпеки та якнайшвидше оновлювати пристрої, на які вони потрапили. Крім того, ми постійно інвестуємо в безпеку поглибленого захисту та рекомендуємо клієнтам використовувати Windows 10 і браузер Microsoft Edge для найкращого захисту».

джерело: Google Project Zero, через Winbuzzer.com

Детальніше про теми: нульовий проект google, Microsoft, безпеку, windows 10, windows 7

Сурур Давідс

Сурур Давідс Щит

Експерт зі смартфонів

Сурур Девідс є засновником WMPoweruser, який пізніше став MSPoweruser.com. Він експерт зі смартфонів із понад десятирічним досвідом.