Microsoft открывает хакерам новые лазейки
По мнению одного из исследователей Google Project Zero, исправляя ошибки только в Windows 10 и оставляя без внимания подобные уязвимости в Windows 7, Microsoft фактически оставляет подсказки для хакеров.
Злоумышленники могут использовать принцип бинарной дифференциации, чтобы выявить исправления в новой операционной системе и найти слабые места в предыдущей версии. Он применим к Windows 7, Windows 8 и Windows 10, поскольку все поддерживаемые версии операционной системы используют один исходный код, но содержат различные улучшения и исправления.
Возможность применения бинарных различий представляет наибольшую угрозу для безопасности Windows 7, которая установлена у половины пользователей операционных систем Microsoft. Злоумышленникам известно, что корпорация Microsoft заботится о лучшей защите и исправлении существенных ошибок только для новейших версий ОС.
«Пользователи старых версий остаются беззащитны перед серьёзными уязвимостями, которые легко обнаружить просто, сравнив соответствующие участки кода,» — сообщает специалист Google Project Zero.
Выпуская патчи для Windows 10, Microsoft не только дает пользователям предыдущих версий ложное чувство безопасности, но и указывает хакерам направления для будущих атак.
К примеру, ошибка CVE-2017-8680 была обнаружена в Windows 7 и Windows 8.1 еще в мае 2017 года, и была исправлена только в сентябрьском обновлении. В Windows 10 такой ошибки не было. Узнав о проблеме, сотрудники Project Zero смогли быстро найти соответствующее исправление в коде Windows 10 и понять, что оно не было интегрировано в более ранние версии.
При последующем сравнении Windows 7 и Windows 8.1 с Windows 10 в ядрах операционных систем были обнаружены уязвимости CVE-2017-8684 и CVE-2017-8685, которые также были исправлены только в сентябре. По мнению исследователей Project Zero, для обнаружения подобных проблем не требуется особого опыта и глубокого знания Windows.
Project Zero предлагает разработчикам последовательно внедрять улучшения и выпускать патчи для всех поддерживаемых версий операционной системы для поддержания безопасности пользователей.