Microsoft den Fokus auf Windows 10 in Bezug auf Sicherheit legt, für Benutzer, die Geräte mit der älteren aber noch unterstützten Windows-Versionen in Gefahr laut Google Project Zero Forscher Mateusz Jurczyk.
Der Forscher bemerkt, dass frühere Versionen von Windows — Windows 7 und 8.1, um genau zu sein-wurden von der Sicherheitsanfälligkeit betroffen beschrieben, wie Windows-Kernel-pool-Speicher Offenlegung in win32k!NtGdiGetGlyphOutline in der Erwägung, dass Windows 10 war es nicht.
Microsoft behebt das Problem, auf Windows 10, während es nicht patch es auf älteren Versionen von Windows. Microsoft hat einen memset zu Windows 10, die verhindert die Offenlegung von Informationen über das Betriebssystem.
Dies legt nahe, nach Jurczyk, dass Microsoft erkannt, das Problem intern und fixiert es auf Windows 10, aber nicht auf Windows 7 oder 8.1.
Die Sicherheitsanfälligkeit kam ans Licht, im Jahr 2017, wenn es offenbart wurde öffentlich. Microsoft behebt das Problem, auf den September 2017 Patch-Day für die betroffenen Betriebssysteme.
Die Frage, die kam, um Jurczyk Geist nach der Entdeckung, dass das Problem betraf auch nur den vorherigen Windows-Versionen war, wie weit verbreitet das Problem war.
Er verwendet binary diffing, eine Methode zu offenbaren Unterschiede zwischen verschiedenen Versionen eines einzigen Produkts, und analysiert die Windows-Dateien ntkrnlpa.exe, win32k.sys, ntoskrnl.exe, tm.sys, win32kbase.sys und win32kfull.sys.
Er entdeckt eine große Anzahl von unterschieden zwischen Windows 7 und 10 und Windows 8.1 und 10. Windows 7 ist das ältere Betriebssystem (im Vergleich zu Windows 8.1), hatte mehr Unterschiede im Vergleich zu Windows 10 als Windows 8.1.
Ziemlich intuitiv, die Windows-7/10-Vergleich ergab mehr Unterschiede als die von Windows 8.1/10, da das system schrittweise entwickelt, von einer version auf die nächste. Es ist auch interessant zu sehen, dass die grafische subsystem hatten weniger Veränderungen erkannt im Allgemeinen, aber mehr als der core kernel speziell in der syscall-Handler.
Google begonnen zu untersuchen, diese Unterschiede und findet zwei neue Schwachstellen im Prozess (die beiden Schwachstellen, die behoben wurden im September 2017 Patch Day).
Lesen Sie auch: Microsoft: Windows 10 Bitlocker ist langsamer, aber auch besser
Jurczyk Schluss, dass der Fokus auf das patchen nur die neueste version eines Produktes, im Fall von Microsoft Windows 10, verwendet werden kann, durch böswillige Akteure zu finden, die Sicherheitslücken in älteren Versionen des Produktes.
Nicht nur, dass es verlassen einige Kunden Angriffen ausgesetzt, sondern es auch sichtbar zeigt, was die Angriffsmethoden sind, Werke, die direkt gegen die Benutzer-Sicherheit. Dies gilt insbesondere für Fehler-Klassen mit offensichtlichen Korrekturen, wie kernel-Speicher Offenlegung und das Hinzugefügt memset Anrufe.
Schlusswort
Microsoft den Fokus auf Windows 10 ist ziemlich problematisch aus der Sicht der Sicherheit, wenn man bedenkt, dass alle drei Versionen von Windows sind immer noch von Microsoft unterstützt wird, und Windows 8.1 ist noch im mainstream-support.
Dies ist etwas, dass Windows-Benutzer und Administratoren können leider nicht viel machen (außer upgrade auf Windows 10). (über Geboren und Bleeping Computer)