Google отново предупреди Microsoft за опасностите пред потребителите на Windows 7
Хората от Project Zero на Гугъл нееднократно са помагали на интернет потребителите, акцентирайки неточности в продуктите на фирмите, които могат да изложат на риск пътешествениците в Мрежата. Направиха го и тази седмица, като този път това беше увещание към Microsoft, че запушвайки дупки в Windows 8.1 и 10 без да доставят кръпки за някои от проблемите в Windows 7 – към момента задоволително известна – слага в заплаха тези хора .
Това не е първото сходно предизвестие. Още при известието за гибелта на Windows XP и преди появяването на 8.1, експерти предизвестиха, че хакери могат да създадат реверсивен разбор на някои от пачовете за Windows 7 и по този начин да основат работещи експлойти за към този момент неподдържаната Windows XP . Несериозно е, че към момента има хора, които употребяват тази версия на Windows и както може да се види от статистиката за употребяваните Windows операционни системи от този месец, той понижава непрекъснато, само че какво да кажем за тези над 45%, които към момента разчитат на 7 (общата поддръжка на „ седмицата “ завърши преди две години и Microsoft съобщи, че ще обезпечава разширена поддръжка на системата (без нови характерности, единствено значими обновления по сигурността до 2020)?
Това се пита и Матеуш Юрчик от Гугъл Project Zero , който припомня опцията на нарушители да правят реверсивен разбор на кръпките, издавани за 8.1/10 и да основават работещи експлойт принадлежности за към този момент неподдържаната 7. Техниката, посредством която хакерите сполучливо проучват пачовете се назовава binary diffing.
„ Докато Windows 7 има към момента близо 50% дял на десктоп пазара, Microsoft е известно, че доставя някои структурни усъвършенствания по сигурността и от време на време дори дребни фиксове за неточности само към последните си версии на Windows. Това основава подправено възприятие за сигурност на потребителите на старите системи и ги слага в риск към софтуерни уязвимости, които могат да бъдат регистрирани просто с разкриването на дребни промени в кореспондиращия код на другите версии на Windows “, изяснява Юрчик.
За да онагледи тезата си, Юрчик привежда три уязвимости в ядрото на Windows- CVE-2017-8680, позволяваща откриване на информация за системата – присъстваща в Windows 8.1 и 7, само че не и в 10, сходната на нея CVE-2017-8684 и CVE-2017-8685 (засягаща само Windows Server 2008 SP2 и R2 SP1 и Windows 7 SP1). Той изяснява, че за намирането на проблемите, които въпросните кръпки адресират в новите операционни системи, само че не и в W7, не се изисква специфична техническа експертиза и предлага тяхното задръстване във всички версии, защото това може да докара до съществени последици за потребителите.
Това не е първото сходно предизвестие. Още при известието за гибелта на Windows XP и преди появяването на 8.1, експерти предизвестиха, че хакери могат да създадат реверсивен разбор на някои от пачовете за Windows 7 и по този начин да основат работещи експлойти за към този момент неподдържаната Windows XP . Несериозно е, че към момента има хора, които употребяват тази версия на Windows и както може да се види от статистиката за употребяваните Windows операционни системи от този месец, той понижава непрекъснато, само че какво да кажем за тези над 45%, които към момента разчитат на 7 (общата поддръжка на „ седмицата “ завърши преди две години и Microsoft съобщи, че ще обезпечава разширена поддръжка на системата (без нови характерности, единствено значими обновления по сигурността до 2020)?
Това се пита и Матеуш Юрчик от Гугъл Project Zero , който припомня опцията на нарушители да правят реверсивен разбор на кръпките, издавани за 8.1/10 и да основават работещи експлойт принадлежности за към този момент неподдържаната 7. Техниката, посредством която хакерите сполучливо проучват пачовете се назовава binary diffing.
„ Докато Windows 7 има към момента близо 50% дял на десктоп пазара, Microsoft е известно, че доставя някои структурни усъвършенствания по сигурността и от време на време дори дребни фиксове за неточности само към последните си версии на Windows. Това основава подправено възприятие за сигурност на потребителите на старите системи и ги слага в риск към софтуерни уязвимости, които могат да бъдат регистрирани просто с разкриването на дребни промени в кореспондиращия код на другите версии на Windows “, изяснява Юрчик.
За да онагледи тезата си, Юрчик привежда три уязвимости в ядрото на Windows- CVE-2017-8680, позволяваща откриване на информация за системата – присъстваща в Windows 8.1 и 7, само че не и в 10, сходната на нея CVE-2017-8684 и CVE-2017-8685 (засягаща само Windows Server 2008 SP2 и R2 SP1 и Windows 7 SP1). Той изяснява, че за намирането на проблемите, които въпросните кръпки адресират в новите операционни системи, само че не и в W7, не се изисква специфична техническа експертиза и предлага тяхното задръстване във всички версии, защото това може да докара до съществени последици за потребителите.
Източник: kaldata.com
КОМЕНТАРИ