Google:Windows 10補丁使Windows 7用戶處於危險之中
Google的Project Zero研究員Mateusz Jurczyk已經了解了他發現的幾個Windows錯誤的詳細信息,以說明Microsoft應該在Windows 7中修復與Windows 10相同的錯誤。
Jurczyk認為,微軟在補丁Windows 10時基本上會為黑客留下線索,而不是Windows 7。
這是因為黑客可以使用一種稱為“二進制差分”( ‘binary diffing’ )的技術來分析現代產品中的修補程序,並確定舊產品的缺點。
該技術適用於Windows 7,Windows 8和Windows 10,它們是共享相同核心代碼但經過修補和改進的單個產品的並發支持的分支的完美示例。
研究人員解釋說,使用二進制差異的能力尤其對於Windows 7用戶的安全性而言是一個問題,Windows 7用戶佔所有Windows用戶的一半,因為攻擊者知道Microsoft增加了更好的安全性,有時甚至修復了最新的錯誤版本的Windows。
他寫道:“對於舊系統的用戶來說,這給用戶帶來了錯誤的安全感,並使其易受到軟件缺陷的影響,只能通過在不同版本的Windows中發現相應代碼的細微變化來檢測軟件缺陷。
“不僅讓一些客戶暴露在攻擊之下,而且還明顯地揭示了攻擊嚮導是什麼,它直接針對用戶的安全性,”Jurczyk繼續說道。
一個例子是CVE-2017-8680的錯誤,它影響了Windows 8.1和Windows 7,但好奇地不是Windows 10. Project Zero在五月份向Microsoft報告,並在Microsoft的9月份補丁週二更新中修復。
在發現錯誤時,研究人員確定了Windows 10中的相關修補程序,並意識到Microsoft未將其註冊到早期版本。
在Windows 7與Windows 10和Windows 8.1與Windows 10之間運行更多比較後,他在Windows 7和Windows 8.1內核中發現了兩個漏洞CVE-2017-8684和CVE-2017-8685。這些也在9月份修補。
Jurczyk認為他用來找到這些內核問題的差異化過程不需要太多的Windows專業知識或知識。
他寫道:“非高級攻擊者可以很容易地使用這些漏洞來很容易地識別出上述三個漏洞。
“我們希望這些是通過差異讓研究人員可以訪問的這種低掛水果的一小部分,我們鼓勵軟件供應商通過在所有支持的軟件版本中始終如一地應用安全性改進來確保這一點。
[完]
對於以上消息,各位298電腦讀者又怎看呢?
歡迎到我們的<<討論區>>分享你的意見。
灣仔298電腦資訊網
免費網上電腦雜誌,電腦IT人集中地!
網址:www.wanchai298.com