Google:Win10补丁使Windows7系统处于危险之中
Google的Project Zero研究员Mateusz Jurczyk已经了解了他发现的几个Windows错误的详细信息,以说明Microsoft应该在Windows 7中修复与Windows 10相同的错误。
Jurczyk认为,微软在补丁Win10时基本上会为黑客留下线索,而不是Windows 7。
这是因为黑客可以使用一种称为“二进制差分”的技术来分析现代产品中的修补程序,并确定旧产品的缺点。
该技术适用于Windows 7,Windows 8和Win10,它们是共享相同核心代码但经过修补和改进的单个产品的并发支持的分支的完美示例。
研究人员解释说,使用二进制差异的能力尤其对于Windows 7用户的安全性而言是一个问题,Windows 7用户占所有Windows用户的一半,因为攻击者知道Microsoft增加了更好的安全性,有时甚至修复了最新的错误版本的Windows。
他写道:“对于旧系统的用户来说,这给用户带来了错误的安全感,并使其易受到软件缺陷的影响,只能通过在不同版本的Windows中发现相应代码的细微变化来检测软件缺陷。
“不仅让一些客户暴露在攻击之下,而且还明显地揭示了攻击向导是什么,它直接针对用户的安全性,”Jurczyk继续说道。
一个例子是CVE-2017-8680的错误,它影响了Windows 8.1和Windows 7,但好奇地不是Windows 10. Project Zero在五月份向Microsoft报告,并在Microsoft的9月份补丁周二更新中修复。
在发现错误时,研究人员确定了Win10中的相关修补程序,并意识到Microsoft未将其注册到早期版本。
在Windows 7与Win10和Windows 8.1与Windows 10之间运行更多比较后,他在Windows 7和Windows 8.1内核中发现了两个漏洞CVE-2017-8684和CVE-2017-8685。这些也在9月份修补。
Jurczyk认为他用来找到这些内核问题的差异化过程不需要太多的Windows专业知识或知识。
他写道:“非高级攻击者可以很容易地使用这些漏洞来很容易地识别出上述三个漏洞。
“我们希望这些是通过差异让研究人员可以访问的这种低挂水果的一小部分,我们鼓励软件供应商通过在所有支持的软件版本中始终如一地应用安全性改进来确保这一点。