L’attention de Microsoft sur Windows 10 en ce qui concerne la sécurité met les utilisateurs qui exécutent des appareils avec les anciens mais toujours pris en charge les versions de Windows à risque selon Google Project Zero chercheur Mateusz Jurczyk.
Le chercheur a remarqué que les versions précédentes de Windows, Windows 7 et 8.1 pour être précis-qui ont été touchés par la vulnérabilité décrite comme Noyau de Windows de la mémoire de pool de divulgation dans win32k!NtGdiGetGlyphOutline alors que Windows 10 ne l’était pas.
Microsoft résolu le problème sur Windows 10, alors qu’il n’a pas de patch sur les anciennes versions de Windows. Microsoft a ajouté un memset de Windows 10 qui a empêché la divulgation d’informations sur le système d’exploitation.
Cela donne à penser, selon Jurczyk, que Microsoft a identifié le problème en interne et fixé sur Windows 10, mais pas sur Windows 7 ou 8.1.
La vulnérabilité est venu à la lumière, en 2017, quand il a été révélé publiquement. Microsoft résolu la question en septembre 2017 Jour de Patch pour les systèmes d’exploitation concernés.
La question qui vient à l’Jurczyk l’esprit après avoir découvert que le problème affecte uniquement les versions précédentes de Windows a été l’ampleur de la question a été.
Il a utilisé binaire de comparaison, une méthode pour révéler les différences entre les différentes versions d’un même produit, et analysé les fichiers de Windows ntkrnlpa.exe, win32k.sys, ntoskrnl.exe, tm.sys, win32kbase.sys et win32kfull.sys.
Il a découvert un grand nombre de différences entre Windows 7 et 10, et de Windows 8.1 et 10. Windows 7 est le système d’exploitation antérieur (par rapport à Windows 8.1), avait plus de différences quand par rapport à Windows 10 Windows 8.1.
Assez intuitivement, le Windows 7/10 comparaison a donné plus de différences que de la Windows 8.1/10, comme le système évolué progressivement à partir d’une version à l’autre. Il est également intéressant de voir que le sous-système graphique a moins de changements détectés en général, mais plus que le noyau central spécifiquement dans le syscall gestionnaires.
Google a commencé à enquêter sur ces différences et de deux nouvelles failles dans le processus (les deux vulnérabilités qui ont été adressées dans le mois de septembre 2017 Jour du Patch).
Lire aussi: Microsoft: Windows 10 Bitlocker est plus lent, mais aussi de mieux
Jurczyk conclut que l’accent sur l’application de correctifs uniquement la version la plus récente d’un produit, dans le cas de Microsoft Windows 10, peut être utilisé par des personnes malveillantes pour trouver des vulnérabilités dans les anciennes versions d’un produit.
Non seulement elle ne laisse certains clients exposés à des attaques, mais aussi visiblement révèle que les vecteurs d’attaque sont, qui travaille directement à l’encontre de la sécurité de l’utilisateur. Cela est particulièrement vrai pour les corrections de classes avec un évident correctifs, tels que la mémoire du noyau de la divulgation et de la valeur ajoutée memset appels.
Le Mot De La Fin
L’attention de Microsoft sur Windows 10 est tout à fait problématique à partir d’un point de vue sécurité, considérant que les trois versions de Windows sont toujours pris en charge par Microsoft, et que Windows 8.1 est encore dans le courant dominant de soutien.
C’est quelque chose que les utilisateurs de Windows et les administrateurs ne peuvent malheureusement pas y faire grand chose (autre que la mise à niveau vers Windows 10). (via Né et Bleeping Computer)