Microsoft ‘s richten zich op Windows-10 met betrekking tot de veiligheid plaatst gebruikers van apparaten met een ouder, maar nog steeds ondersteunde versies van Windows risico’ s volgens Google Project Zero onderzoeker Mateusz Jurczyk.
De onderzoeker merkte op dat de vorige versies van Windows — Windows 7 en 8.1 om precies te zijn-waren beïnvloed door het beveiligingsprobleem dat is beschreven als Windows-Kernel geheugen openbaarmaking in win32k!NtGdiGetGlyphOutline terwijl Windows 10 was het niet.
Microsoft vast het probleem op Windows 10, terwijl het niet patchen op oudere versies van Windows. Microsoft voegde een memset naar Windows 10 die verhinderden dat de openbaarmaking van informatie over het besturingssysteem.
Dit suggereert volgens Jurczyk dat Microsoft heeft vastgesteld dat het probleem intern en vast het op Windows-10, maar niet op Windows 7 of Windows 8.1.
De kwetsbaarheid aan het licht kwam, in 2017 als het werd geopenbaard in het openbaar. Microsoft het probleem opgelost op de September 2017 Patch Dag voor de getroffen besturingssystemen.
De vraag kwam naar Jurczyk geest na de ontdekking dat het probleem alleen beïnvloed vorige versies van Windows is hoe wijdverbreid het probleem is.
Hij gebruikt binaire vergelijk, een methode om te laten zien verschillen tussen verschillende versies van een enkel product, en het analyseren van de Windows-bestanden ntkrnlpa.exe, win32k.sys, ntoskrnl.exe, tm.sys, win32kbase.sys en win32kfull.sys.
Hij ontdekt dat er een groot aantal verschillen tussen Windows 7 en 10, en Windows 8.1 en 10. Windows 7 wordt het oudere besturingssysteem (in vergelijking met Windows 8.1), had meer verschillen vergeleken met Windows-10 als Windows 8.1.
Heel intuïtief, de Windows 7/10 vergelijking leverde meer verschillen dan de Windows 8.1/10, omdat het systeem geleidelijk geëvolueerd van de ene versie naar de volgende. Het is ook interessant om te zien dat het grafische subsysteem had minder veranderingen geconstateerd in het algemeen, maar meer dan de kern van de kernel, speciaal in de syscall handlers.
Google begon te onderzoeken, deze verschillen en vond twee nieuwe kwetsbaarheden in het proces (de twee kwetsbaarheden die werden behandeld in de September 2017 Patch-Dag).
Lees ook: Full Laatste Pass 4.1.42 exploit ontdekt
Jurczyk concludeert dat de focus op het patchen van alleen de meest recente versie van een product, Microsoft ‘ s het geval van Windows 10, kan gebruikt worden door kwaadwillende actoren om kwetsbaarheden te vinden in oudere versies van een product.
Het laat niet alleen een aantal klanten blootgesteld aan aanvallen, maar het is ook zichtbaar laat zien wat de zwakke plekken zijn, die werkt direct tegen het gebied van de beveiliging. Dit geldt vooral voor bug klassen met voor de hand liggende oplossingen, zoals de kernel geheugen openbaarmaking en de toegevoegde memset oproepen.
Slotwoord
Microsoft ‘ s richten zich op Windows-10 is een heel probleem van de veiligheid, gezien het feit dat alle drie de versies van Windows zijn nog steeds ondersteund door Microsoft, en dat Windows 8.1 is nog steeds in het reguliere ondersteuning.
Dit is iets dat Windows-gebruikers en beheerders helaas niet veel aan doen (andere dan een upgrade naar Windows 10). (via Geboren en Bleeping Computer)