Закрывая дыры в Windows 10, Microsoft оставляет хакерам на произвол Windows 7

06 окт 2017 19:41 #62066 от ICT
Сравнительный анализ Windows Все уязвимости, которые Microsoft патчит в Windows 10, компания должна также устранять и в Windows 7, иначе она просто станет помогать хакерам взломать устаревшую седьмую версию своей ОС. К такому выводу пришел исследователь безопасности Матеуш Юрчик (Mateusz Jurczyk), который работает в Google над проектом Project Zero. По мнению Юрчика, когда Microsoft устраняет уязвимости в Windows 10, хакеры начинают искать эти же «дыры» в аналогичных компонентах Windows 7. Для сравнения двух систем используется техника под названием бинарный диффинг. Diff — это утилита, предназначенная для сравнения файлов, разницу между которыми она выводит построчно. Поскольку Windows 7, Windows 8 и Windows 10 представляют собой версии одного и того же продукта, только по-разному модифицированные, бинарный диффинг в применении к ним оказывается очень эффективным. Одинаковые «дыры» В качестве доказательства Юрчик приводит уязвимость раскрытия информации в Win32k под названием CVE-2017-8680, которая присутствует в Windows 8.1 и Windows 7, но уже не в Windows 10. Project Zero сообщила Microsoft об этой «дыре» в мае 2017 г., и ошибка была исправлена в сентябрьском обновлении. Однако, как оказалось, Microsoft пропатчила только Windows 10, оставив без внимания этот же баг в более старых ОС. http://filearchive.cnews.ru/img/zoom/2017/04/07/microsoft_700.jpg"> Все уязвимости, которые Microsoft патчит в Windows 10, должны также устраняться и в Windows 7 Этот факт насторожил исследователя, и путем сравнительного анализа Windows 7 и Windows 8.1 с Windows 10 он обнаружил еще два похожих бага. Это были уязвимости раскрытия информации в GDI+ под названиями CVE-2017-8684 и CVE-2017-8685, присутствующие в ядрах Windows 7 и Windows 8.1. В Windows 10 они также были исправлены в сентябре 2017 г., что и дало исследователю подсказку, где их нужно искать в устаревших ОС. По словам Юрчика, для такого сравнения не нужно особых навыков, с задачей справится даже неопытный злоумышленник. Политика поддержки Microsoft Windows 7, запущенная в общее пользование в 2009 г., перестала получать основную поддержку 13 января 2015 г. Сейчас система находится на расширенной поддержке, срок которой истечет в начале 2020 г. Согласно политике Microsoft, основной период поддержки операционной системы включает выпуск обновлений безопасности, исправление ошибок и добавление новых функций. Он продолжается в течение пяти лет со дня запуска системы в общий доступ или двух лет после выхода следующей версии продукта (в зависимости от того, что закончится позже). В период расширенной поддержки Microsoft продолжает выпускать обновления безопасности, но техническая поддержка и исправление ошибок выполняются уже только на платной основе, и эта опция доступна только для корпоративных клиентов. Домашние пользователи в период расширенной поддержки продолжают получать только обновления безопасности. Windows 7 и Windows 10 – что популярнее? Еще в августе 2016 г. Microsoft объявила, что Windows 10 уже более востребована, чем Windows 7. Компания сообщила, что доля Windows 10 достигла 43% по всему миру, в то время как доля Windows 7 снизилась до 42%. Отдельно для США это соотношение составило 55% против 35%, для Великобритании – 58% против 31%, в обоих случаях в пользу Windows 10. Однако аналитики исследовательской фирмы NetMarkShare утверждали обратное. По их данным, в декабре 2016 г. всего 24,36% пользователей в мире работали на Windows 10, в то время как доля пользователей Windows 7 в этом же месяце составляла 48,34%. По всей видимости, Windows 7 еще какое-то время останется лидирующей компьютерной ОС в мире, несмотря на сокращение поддержки.[img]http://filearchive.cnews.ru/img/zoom/2017/04/07/microsoft_700.jpg"> Все уязвимости, которые Microsoft патчит в Windows 10, должны также устраняться и в Windows 7
Этот факт насторожил исследователя, и путем сравнительного анализа Windows 7 и Windows 8.1 с Windows 10 он обнаружил еще два похожих бага. Это были уязвимости раскрытия информации в GDI+ под названиями CVE-2017-8684 и CVE-2017-8685, присутствующие в ядрах Windows 7 и Windows 8.1. В Windows 10 они также были исправлены в сентябре 2017 г., что и дало исследователю подсказку, где их нужно искать в устаревших ОС. По словам Юрчика, для такого сравнения не нужно особых навыков, с задачей справится даже неопытный злоумышленник. Политика поддержки Microsoft Windows 7, запущенная в общее пользование в 2009 г., перестала получать основную поддержку 13 января 2015 г. Сейчас система находится на расширенной поддержке, срок которой истечет в начале 2020 г. Согласно политике Microsoft, основной период поддержки операционной системы включает выпуск обновлений безопасности, исправление ошибок и добавление новых функций. Он продолжается в течение пяти лет со дня запуска системы в общий доступ или двух лет после выхода следующей версии продукта (в зависимости от того, что закончится позже). В период расширенной поддержки Microsoft продолжает выпускать обновления безопасности, но техническая поддержка и исправление ошибок выполняются уже только на платной основе, и эта опция доступна только для корпоративных клиентов. Домашние пользователи в период расширенной поддержки продолжают получать только обновления безопасности. Windows 7 и Windows 10 – что популярнее? Еще в августе 2016 г. Microsoft объявила, что Windows 10 уже более востребована, чем Windows 7. Компания сообщила, что доля Windows 10 достигла 43% по всему миру, в то время как доля Windows 7 снизилась до 42%. Отдельно для США это соотношение составило 55% против 35%, для Великобритании – 58% против 31%, в обоих случаях в пользу Windows 10. Однако аналитики исследовательской фирмы NetMarkShare утверждали обратное. По их данным, в декабре 2016 г. всего 24,36% пользователей в мире работали на Windows 10, в то время как доля пользователей Windows 7 в этом же месяце составляла 48,34%. По всей видимости, Windows 7 еще какое-то время останется лидирующей компьютерной ОС в мире, несмотря на сокращение поддержки.


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Microsoft закрывает дыры в Windows 10, но оставляет Windows 7 хакерам на произвол48.16Пятница, 06 октября 2017
    Microsoft закроет дыры в Windows 10, но оставит Windows 7 на произвол хакерам40.01Суббота, 07 октября 2017
    Microsoft закрыла 44 «дыры» в Windows, Edge, Office и других продуктах20.37Среда, 09 марта 2016
    Microsoft тайком «испортила» медиаплеер в Windows 7, чтобы перевести пользователей на Windows 1017.49Понедельник, 28 января 2019
    Бесплатная Windows, бесплатные компьютеры: Microsoft радикально меняет бизнес-модель Windows17.46Четверг, 11 декабря 2014
    Новый Microsoft Office не будет работать c Windows 7 и Windows 8.117.41Пятница, 02 февраля 2018
    К Microsoft приготовили иск от всех обновившихся с Windows 7 до Windows 1017.24Понедельник, 27 марта 2017
    Обновление антивируса Microsoft сломало Windows 7 и Windows 8.117.24Пятница, 22 марта 2019
    Сотни миллионов пользователей ПК в опасности из-за новой "дыры" в Windows16.6Понедельник, 13 апреля 2015
    Windows 10 за месяц обогнала Windows Vista и Windows 8 и установила абсолютный рекорд скорости распространения16.46Среда, 02 сентября 2015

    Мы в соц. сетях