Microsoft focus su Windows 10 in materia di sicurezza mette utenti di dispositivi con vecchie ma ancora supportate le versioni di Windows a rischio secondo Google Project Zero ricercatore Mateusz Jurczyk.
Il ricercatore ha notato che le versioni precedenti di Windows — Windows 7 e 8.1 per essere precisi-sono stati interessati dalla vulnerabilità descritta come Kernel di Windows di memoria del pool di divulgazione in win32k!NtGdiGetGlyphOutline, mentre in Windows 10 non è stato.
Microsoft ha risolto il problema in Windows 10, anche se non ha la patch su versioni precedenti di Windows. Microsoft ha aggiunto un comando per Windows 10, che ha impedito la divulgazione di informazioni sul sistema operativo.
Questo suggerisce, secondo Jurczyk, che Microsoft ha individuato il problema internamente e fissi su Windows 10, ma non su Windows 7 o 8.1.
La vulnerabilità è venuto alla luce nel 2017, quando è stato rivelato pubblicamente. Microsoft ha risolto il problema a settembre 2017 Giorno di Patch per i sistemi operativi interessati.
La domanda che è venuta a Jurczyk mente dopo aver scoperto che il problema riguardava solo le versioni precedenti di Windows è quanto è diffuso il problema.
Ha usato binario diffing, un metodo per rivelare differenze tra le diverse versioni di un singolo prodotto, e sono analizzati i file di Windows ntkrnlpa.exe, win32k.sys, ntoskrnl.exe, tm.sys, win32kbase.sys e win32kfull.sys.
Ha scoperto un gran numero di differenze tra Windows 7 e 10, e Windows 8.1 e 10. Windows 7, essendo il sistema operativo precedente (rispetto a Windows 8.1), aveva più le differenze rispetto a Windows 10 come Windows 8.1.
Abbastanza intuitivamente, Windows 7/10 confronto ha reso più differenze rispetto a Windows 8.1/10, in quanto il sistema evolve progressivamente da una versione a quella successiva. E ‘ anche interessante notare che il sottosistema grafico avuto un minor numero di cambiamenti rilevati in generale, ma più che il kernel di base, in particolare nel syscall gestori.
Google ha iniziato a indagare su queste differenze e ho trovato due nuove vulnerabilità nel processo (i due vulnerabilità che sono state affrontate nel settembre 2017 Giorno di Patch).
Leggi anche: Rilevare e Mitigare Intel AMT vulnerabilità
Jurczyk conclude che la messa a fuoco sull’applicazione solo l’ultima versione di un prodotto, nel caso di Microsoft Windows 10, può essere utilizzato da malintenzionati attori a trovare vulnerabilità nelle versioni precedenti del prodotto.
Non solo lasciare alcuni clienti esposti ad attacchi, ma anche visibilmente rivela che i vettori di attacco, che lavora direttamente contro la sicurezza dell’utente. Questo è particolarmente vero per il bug classi con evidenti correzioni, come la memoria del kernel divulgazione e l’aggiunta di memset chiamate.
Parole Di Chiusura
Microsoft focus su Windows 10 è abbastanza problematico da un punto di vista della sicurezza, considerando che tutte e tre le versioni di Windows sono ancora supportati da Microsoft, e che Windows 8.1 è ancora in supporto mainstream.
Questo è qualcosa che gli utenti di Windows e gli amministratori, purtroppo, non può fare di meglio (altro che l’aggiornamento a Windows 10). (via Nato e Bleeping Computer)