Microsoft fokuserar på Windows-10 när det gäller säkerhet sätter användare som kör enheter med äldre, men fortfarande Windows-versioner som stöds vid risk enligt Google Project Zero forskare Mateusz Jurczyk.
Forskaren märkt att tidigare versioner av Windows — Windows 7 och 8,1 för att vara exakt-var som drabbats av problemet som beskrivs som Windows Kernel pool minne utlämnande i win32k!NtGdiGetGlyphOutline medan Windows-10 var det inte.
Microsoft fixade problemet på en Windows-10, även om det inte plåstret på äldre versioner av Windows. Microsoft lagt till en memset till Windows 10 som hindrat utlämnande av information på operativsystemet.
Detta tyder, enligt Jurczyk, som Microsoft har identifierat frågan internt och fixade det på Windows-10, men inte i Windows 7 eller 8.1.
Sårbarheten kom till ljus 2017 när det visade sig offentligt. Microsoft fixade problemet på September 2017 Patch Dag för de drabbade operativsystem.
Den fråga som kom att Jurczyk sinne efter att ha upptäckt att frågan påverkas bara tidigare versioner av Windows var hur utbrett problemet var.
Han använde binära diffing, en metod för att avslöja skillnader mellan olika versioner av en enda produkt för att, och analyserade Windows-filer ntkrnlpa.exe, win32k.sys, ntoskrnl.exe, tm.sys, win32kbase.sys och win32kfull.sys.
Han upptäckte ett stort antal skillnader mellan Windows 7 och 10, och Windows 8.1 och 10. Windows 7 är den äldre operativsystem (jämfört med Windows 8.1), hade större skillnader jämfört med Windows 10 i Windows 8.1.
Ganska intuitivt, Windows 7/10 jämförelse gett fler skillnader än Windows 8.1/10 en, som systemet successivt utvecklats från en version till nästa. Det är också intressant att se att grafiskt subsystem hade färre ändringar upptäcks i allmänhet, men mer än kärnan kärnan specifikt i syscall-hanterare.
Google började med att undersöka dessa skillnader och hittade två nya sårbarheter i processen (de två säkerhetsproblemen som beskrivs i September 2017 Patch Dag).
Läs också: Microsoft: Windows 10 Bitlocker är långsammare, men också bättre
Jurczyk drar slutsatsen att fokusera på lapp endast den senaste versionen av en produkt, som i Microsofts fall Windows-10, kan användas av illvilliga aktörer för att hitta sårbarheter i äldre versioner av en produkt.
Det ska inte bara lämna några kunder som utsätts för attacker, men det är också synligt avslöjar vad angreppsvägarna är, som arbetar direkt mot användarens säkerhet. Detta är särskilt sant för bugg klasser med uppenbara åtgärdas, till exempel kärnan minne utlämnande och lagt memset samtal.
Avslutande Ord
Microsoft fokuserar på Windows-10 är ganska problematiskt ur en säkerhetssynpunkt, med tanke på att alla tre versioner av Windows stöds fortfarande av Microsoft, och att Windows 8.1 är fortfarande i mainstream support.
Detta är något som Windows-användare och administratörer kan tyvärr inte göra så mycket åt (andra än uppgradera till Windows 10). (via Född och Bleeping Dator)