Microsoft har fokusert på Windows-10 i forhold til sikkerhet setter brukere som kjører enheter med eldre, men fortsatt støttede versjoner av Windows på risiko i henhold til Google Project Zero forsker Mateusz Jurczyk.
Forskeren lagt merke til at tidligere versjoner av Windows-Windows 7 og 8.1 for å være presis-ble påvirket av sikkerhetsproblemet som er beskrevet som Windows-Kjernen basseng minne innsyn i win32k!NtGdiGetGlyphOutline mens Windows-10 var det ikke.
Microsoft har løst problemet på Windows-10, mens det ikke patch det på eldre versjoner av Windows. Microsoft har lagt til en memset til Windows-10 som hindret avsløring av informasjon om operativsystemet.
Dette tyder på, i henhold til Jurczyk, som Microsoft identifisert problemet internt og fikset det på Windows-10, men ikke på Windows 7 eller 8.1.
Sårbarheten kom til lys i 2017 når det ble avslørt offentlig. Microsoft har løst problemet på September 2017 Patch Dag for operativsystemer.
Spørsmålet som kom til Jurczyk sinn etter å ha oppdaget at problemet kun påvirket tidligere versjoner av Windows var hvor utbredt problemet var.
Han brukte binære diffing, en metode for å avdekke forskjeller mellom ulike versjoner av et enkelt produkt, og analyserer Windows filer ntkrnlpa.exe, win32k.sys, ntoskrnl.exe, tm.sys, win32kbase.sys og win32kfull.sys.
Han oppdaget et stort antall av forskjellene mellom Windows 7 og 10, og Windows 8.1 og 10. Windows 7 er den eldre operativsystem (i forhold til Windows 8.1), hadde flere forskjeller i forhold til Windows-10 som Windows 8.1.
Ganske intuitivt, Windows 7/10 sammenligningen gitt flere forskjeller enn Windows 8.1/10, som systemet gradvis utviklet seg fra én versjon til den neste. Det er også interessant å se at det grafiske delsystemet hadde færre endringer oppdaget generelt, men mer enn core-kjernen spesielt i syscall handlere.
Google begynte å undersøke disse forskjellene, og fant to nye sårbarheter i prosessen (de to sårbarheter som ble tatt opp i September 2017 Patch Dag).
Les også: Forskere utvikle kryss-nettleser fingeravtrykk teknikk
Jurczyk konkluderer med at fokus på lapp bare den nyeste versjonen av et produkt, i Microsofts tilfelle Windows-10, kan bli brukt av ondsinnede aktører til å finne sårbarheter i eldre versjoner av et produkt.
Ikke bare la noen kunder utsatt for angrep, men det er også tydelig avslører hva angrepsvektorer er, som arbeider direkte mot brukeren sikkerhet. Dette er spesielt sant for feil klasser med tydelige reparasjoner, slik som kernel minne offentliggjøring og lagt memset anrop.
Avsluttende Ord
Microsoft har fokusert på Windows-10 er ganske problematisk fra et sikkerhetsmessig synspunkt, med tanke på at alle tre versjoner av Windows er fortsatt støttet av Microsoft, og at Windows 8.1 er fortsatt i fasen med grunnleggende kundestøtte.
Dette er noe som Windows-brukere og administratorer kan desverre ikke gjøre mye om (annet enn oppgradere til Windows-10). (via Født og Bleeping Datamaskin)