Новости и события » Hi-Tech » Патчи для Windows 10 ставят пользователей Windows 7 под угрозу

Патчи для Windows 10 ставят пользователей Windows 7 под угрозу

Патчи для Windows 10 ставят пользователей Windows 7 под угрозу

По мнению одного из исследователей Google Project Zero, исправляя ошибки только в Windows 10 и оставляя без внимания подобные уязвимости в Windows 7, Microsoft фактически оставляет подсказки для хакеров.

Злоумышленники могут использовать принцип бинарной дифференциации, чтобы выявить исправления в новой операционной системе и найти слабые места в предыдущей версии. Он применим к Windows 7, Windows 8 и Windows 10, поскольку все поддерживаемые версии операционной системы используют один исходный код, но содержат различные улучшения и исправления.

Возможность применения бинарных различий представляет наибольшую угрозу для безопасности Windows 7, которая установлена у половины пользователей операционных систем Microsoft. Злоумышленникам известно, что корпорация Microsoft заботится о лучшей защите и исправлении существенных ошибок только для новейших версий ОС.

«Пользователи старых версий остаются беззащитны перед серьезными уязвимостями, которые легко обнаружить просто, сравнив соответствующие участки кода,» - сообщает специалист Google Project Zero.

Выпуская патчи для Windows 10, Microsoft не только дает пользователям предыдущих версий ложное чувство безопасности, но и указывает хакерам направления для будущих атак.

К примеру, ошибка CVE-2017-8680 была обнаружена в Windows 7 и Windows 8.1 еще в мае 2017 года, и была исправлена только в сентябрьском обновлении. В Windows 10 такой ошибки не было. Узнав о проблеме, сотрудники Project Zero смогли быстро найти соответствующее исправление в коде Windows 10 и понять, что оно не было интегрировано в более ранние версии.

При последующем сравнении Windows 7 и Windows 8.1 с Windows 10 в ядрах операционных систем были обнаружены уязвимости CVE-2017-8684 и CVE-2017-8685, которые также были исправлены только в сентябре. По мнению исследователей Project Zero, для обнаружения подобных проблем не требуется особого опыта и глубокого знания Windows.

Project Zero предлагает разработчикам последовательно внедрять улучшения и выпускать патчи для всех поддерживаемых версий операционной системы для поддержания безопасности пользователей.

Следите за новостями в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Microsoft


Maxtang MAX-N100 - мини-ПК со встроенным блоком питания как у Mac...

Maxtang MAX-N100 - мини-ПК со встроенным блоком питания как у Mac mini

В продажу поступил новый компактный компьютер Maxtang MAX-N100 Mini PC. Единственное, чем он примечателен, это встроенный блок питания как у Mac mini (2024). У большинства современных мини-ПК блок питания внешний, но Maxtang MAX-N100 Mini PC - не тот...

сегодня 15:15

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх