Zero
Sebbene incentrato su Microsoft e Windows, Google invita tutti i fornitori di applicare le patch di sicurezza in modo consistente in tutte le versioni supportate di loro software.
Immagine: ZDNet
Google Project Zero ricercatore Mateusz Jurczyk è andato in dettagli scabrosi di diversi bug di Windows ha trovato per illustrare che la Microsoft dovrebbe risolvere lo stesso bug in Windows 7 in Windows 10.
Microsoft è essenzialmente lasciando indizi per gli hacker quando le patch di Windows 10, ma non di Windows 7, sostiene Jurczyk.
Questo perché gli hacker possono utilizzare una tecnica chiamata ‘binario diffing’ per analizzare le correzioni in un prodotto moderno e di individuare le debolezze del vecchio prodotto.
La tecnica si presta a Windows 7, Windows 8 e Windows 10, che sono un perfetto esempio di supportati simultaneamente rami di un unico prodotto che condividono la stessa base di codice, ma vengono aggiornati e migliorati in modo diverso.
Come il ricercatore spiega, la capacità di utilizzare il binario diffing è un problema in particolare per la sicurezza degli utenti di Windows 7, che rappresentano la metà di tutti gli utenti di Windows, perché gli autori sanno che Microsoft aggiunge un migliore livello di sicurezza e, a volte, anche correzioni di bug solo per la versione più recente di Windows.
“Questo crea un falso senso di sicurezza per gli utenti dei sistemi più vecchi, e li lascia vulnerabili a difetti software che possono essere rilevati soltanto individuando i sottili cambiamenti nel codice corrispondente in diverse versioni di Windows,” egli scrive.
“Non solo lasciare alcuni clienti esposti ad attacchi, ma anche visibilmente rivela che i vettori di attacco, che lavora direttamente contro la sicurezza dell’utente,” Jurczyk continua poi.
Un esempio è il bug CVE-2017-8680, che ha interessato Windows 8.1 e Windows 7, ma, curiosamente, non di Windows 10. Project Zero segnalato a Microsoft nel Maggio ed è stato risolto in Microsoft settembre il martedì delle Patch di aggiornamento.
Alla scoperta del bug, il ricercatore individuato i patch di Windows 10 e si rese conto che Microsoft non aveva backport per le versioni precedenti.
Dopo l’esecuzione di più il confronto tra Windows 7 e Windows 10 e Windows 8.1 e Windows 10, ha trovato due vulnerabilità CVE-2017-8684 e CVE-2017-8685, in Windows 7 e Windows 8.1 kernel. Queste sono state anche inserite nel mese di settembre.
Jurczyk riconosce che la diffing processo ha usato per trovare questi problemi con il kernel non richiede molta esperienza o conoscenza del sistema operativo Windows.
“Poteva essere facilmente utilizzati da non avanzate attaccanti per identificare i tre citati vulnerabilità, con il minimo sforzo”, egli scrive.
“Speriamo che questi erano alcuni dei pochissimi casi di tali low-hanging fruit essere accessibili a tutti i ricercatori attraverso diffing, per incoraggiare i fornitori di software per assicurarsi di esso applicando miglioramenti di sicurezza in modo consistente in tutte le versioni supportate di loro software.”
Precedente e relativa copertura
Google Project Zero fuzzed top browser per i bug: gli utenti di Safari non come i risultati
Google Project Zero rilascia l’open-source, strumento utilizzato per trovare nuovi bug nel browser principali.
Windows 10 sicurezza: Microsoft offre una prova gratuita di ultima Difensore ATP caratteristiche
Microsoft, la nuova versione del Difensore Advanced Threat Protection offre un migliore controllo e una maggiore conoscenza degli eventi di sicurezza.
Più in di protezione di Windows
Windows 10 suggerimento: Prendere il controllo di Microsoft conto della sicurezza e della privacy settingsWindows 10 Cadere Creatori di Aggiornamento: Ciò che è in arrivo sulla sicurezza frontWindows 10: Microsoft nuovi Insider Preview è imballato con sicurezza featuresMicrosoft correzioni ‘critici’ bug di sicurezza che interessano tutte le versioni di Windows
0