Microsofts fokus på Windows-10 med hensyn til sikkerhed sætter brugere med enheder, der kører med ældre, men stadig understøttede versioner af Windows risiko i henhold til Google Project Zero forsker Mateusz Jurczyk.
Forskeren har bemærket, at tidligere versioner af Windows-Windows 7 og 8,1 for at være præcis-blev påvirket af den svaghed, der beskrives som Windows-Kernen pool hukommelse offentliggørelse i win32k!NtGdiGetGlyphOutline der henviser til, at Windows-10 var det ikke.
Microsoft løst problemet på Windows-10, mens det ikke lappe det på ældre versioner af Windows. Microsoft har tilføjet en memset til Windows 10, som forhindrede, at offentliggørelse af oplysninger om operativsystemet.
Dette tyder på, ifølge Jurczyk, at Microsoft har identificeret problemet internt og fast det på Windows-10, men ikke på Windows 7 eller 8.1.
Den sårbarhed, som kom for dagens lys i 2017, da det blev afsløret offentligt. Microsoft løst problemet på September 2017 Patch Dag for de berørte operativsystemer.
Det spørgsmål, der kom til at Jurczyk sind efter at opdage, at det problem, at de kun påvirker tidligere versioner af Windows var, hvor udbredt problemet var.
Han brugte binære diffing, en metode til at afsløre forskelle mellem forskellige versioner af et enkelt produkt, for at, og analyseret Windows-filer ntkrnlpa.exe, win32k.sys, ntoskrnl.exe, tm.sys, win32kbase.sys og win32kfull.sys.
Han opdagede en lang række forskelle mellem Windows 7 og 10, og Windows 8.1 og 10. Windows 7 er den ældre operativsystem (i forhold til Windows 8.1), havde flere forskelle i forhold til Windows 10 som Windows 8.1.
Ganske intuitivt, Windows 7/10 sammenligning gav flere forskelle end Windows 8.1/10, som systemet gradvis udviklet sig fra den ene version til den næste. Det er også interessant at se, at det grafiske subsystem havde færre ændringer opdaget i almindelighed, men mere end de centrale kerne specifikt i syscall-handlere.
Google er begyndt at undersøge disse forskelle og fundet to nye sårbarheder i processen (de to sårbarheder, der blev udsendt i September 2017 Patch Dag).
Læs også: Fuld Last Pass 4.1.42 udnytte opdaget
Jurczyk konkluderer, at fokusere på at lappe kun den seneste version af et produkt i Microsoft ‘ s tilfælde Windows 10, kan bruges af ondsindede aktører til at finde sårbarheder i ældre versioner af et produkt.
Ikke kun det at lade nogle kunder udsat for angreb, men det er også tydeligt afslører, hvad angrebsvektorer er, som arbejder direkte mod brugeren sikkerhed. Dette er især sandt for fejl klasser med oplagte rettelser, såsom kernehukommelse fremlæggelse og tilføjet memset opkald.
Afsluttende Ord
Microsofts fokus på Windows-10 er ganske problematisk ud fra et sikkerhedsmæssigt synspunkt, i betragtning af at alle tre versioner af Windows understøttes stadig af Microsoft, og at Windows 8.1 er stadig i mainstream support.
Dette er noget, som Windows-brugere og administratorer kan desværre ikke gøre meget ved (andet end at opgradere til Windows 10). (via Født og Bleeping Computer)