Регистрация Войти
Вход на сайт

Microsoft открывает хакерам новые лазейки

7 октября 2017 06:30
Microsoft открывает хакерам новые лазейкиПо мнению одного из исследователей Google Project Zero, исправляя ошибки только в Windows 10 и оставляя без внимания подобные уязвимости в Windows 7, Microsoft фактически оставляет подсказки для хакеров.

Злоумышленники могут использовать принцип бинарной дифференциации, чтобы выявить исправления в новой операционной системе и найти слабые места в предыдущей версии. Он применим к Windows 7, Windows 8 и Windows 10, поскольку все поддерживаемые версии операционной системы используют один исходный код, но содержат различные улучшения и исправления.

Возможность применения бинарных различий представляет наибольшую угрозу для безопасности Windows 7, которая установлена у половины пользователей операционных систем Microsoft. Злоумышленникам известно, что корпорация Microsoft заботится о лучшей защите и исправлении существенных ошибок только для новейших версий ОС.

«Пользователи старых версий остаются беззащитны перед серьёзными уязвимостями, которые легко обнаружить просто, сравнив соответствующие участки кода,» — сообщает специалист Google Project Zero.

Выпуская патчи для Windows 10, Microsoft не только дает пользователям предыдущих версий ложное чувство безопасности, но и указывает хакерам направления для будущих атак.

Читайте также: Apple выпустила в продажу первую в мире плюшевую AR-игрушку (ВИДЕО)

К примеру, ошибка CVE-2017-8680 была обнаружена в Windows 7 и Windows 8.1 еще в мае 2017 года, и была исправлена только в сентябрьском обновлении. В Windows 10 такой ошибки не было. Узнав о проблеме, сотрудники Project Zero смогли быстро найти соответствующее исправление в коде Windows 10 и понять, что оно не было интегрировано в более ранние версии.

При последующем сравнении Windows 7 и Windows 8.1 с Windows 10 в ядрах операционных систем были обнаружены уязвимости CVE-2017-8684 и CVE-2017-8685, которые также были исправлены только в сентябре. По мнению исследователей Project Zero, для обнаружения подобных проблем не требуется особого опыта и глубокого знания Windows.

Project Zero предлагает разработчикам последовательно внедрять улучшения и выпускать патчи для всех поддерживаемых версий операционной системы для поддержания безопасности пользователей.
Источник: macdigger.ru
Рейтинг статьи:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Оставить комментарий
Ваше имя: *
Ваш e-mail: *
Текст комментария:
Полужирный Наклонный текст Подчёркнутый текст Зачёркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Код: Включите эту картинку для отображения кода безопасности
обновить, если не виден код
Введите код: