Google обвиняет Microsoft в выявлении эксплойтов Windows 7 с помощью патчей Windows 10

Microsoft приложила все усилия для обновления Windows 10 с исправлениями ошибок и улучшениями, и теперь команда разработчиков Project Zero от Google жалуется, что Windows 7 и Windows 8 уязвимы для эксплойтов, выявленных в процессе.

Проблема связана с тем, что Windows 7 и Windows 10 используют одну и ту же базовую версию кода, но исправления ошибок выводятся на Windows 10 сначала и быстро, а только позже в Windows 7 и 8, позволяя хакерам сравнивать код и обнаруживать изменения, которые могут выявить специфику исправленной ошибки и уязвимость в незафиксированной, более старой версии ОС.

«Microsoft известна тем, что внедряет ряд структурных улучшений безопасности, а иногда и обычные исправления ошибок только для самой последней платформы Windows», — сказал исследователь Google Project Zero Матеуш Юрчик. «Это создает ложное чувство безопасности для пользователей более старых систем и оставляет их уязвимыми».

Jurczyk claimes провел несколько экспериментов, используя эту технику, такую ​​как неинициализированное раскрытие памяти ядра, которое может использоваться для обхода ядра ASLR.

«Это особенно верно для классов ошибок с очевидными исправлениями, такими как раскрытие памяти ядра и добавленные вызовы memset», — отметил он.

«Мы надеемся, что это были некоторые из немногих примеров таких, которые были доступны исследователям, и это стало чем-то иным, — заключает он. «И мы рекомендуем разработчикам программного обеспечения убедиться в этом, последовательно применяя улучшения безопасности во всех поддерживаемых версиях своего программного обеспечения».

В заявлении Microsoft ясно дало понять, что они предпочли бы, чтобы все пользователи Windows просто находились на одной и той же версии ОС, говоря:

«Windows имеет обязательства клиентов по расследованию сообщений о проблемах безопасности и как можно скорее обновить уязвимые устройства. Кроме того, мы постоянно инвестируем в защиту с углубленной безопасностью и рекомендуем клиентам использовать Windows 10 и браузер Microsoft Edge для лучшей защиты ».

Читайте самые интересные новости HiTech технологий в соцсетях:

Вам также могут понравиться Еще от автора

Комментарии

Подписывайтесь на новости и будьте в курсе новостей Hi Tech технологий