Исследователь Матеуш Юрчик из Google Project Zero пишет, что Microsoft должна выпускать обновления для всех поддерживаемых версий Windows одновременно.
Юрчик провел исследования и выявил несколько уязвимостей в Windows 7, которые уже исправлены в Windows 10.
Внушительное количество пользователей как и раньше используют ОС Windows 7 и 8.1, но их безопасность оказалась под угрозой из-за текущей политики со стороны Microsoft. Как разъяснил исследователь, используя метод сравнения файлов (binary diffing), злоумышленники могут рассмотреть исправления в не менее современном продукте и на основе полученной информации выявить уязвимости в устаревшей версии ПО. Эта технология применима к Windows 7, Windows 8 и Windows 10, которые являются примером одновременно поддерживаемых версий одного продукта, использующих один и тот же основной код, однако исправленных и усовершенствованных по-разному.
Юрчик говорит, что из-за того, что обе системы имеют очень много одинакового кода, Microsoft оставляет сама показывает на дыры в безопасности системы. Хорошим примером является ошибка CVE-2017-8680, которая задела Windows 8.1 и Windows 7, однако обошла стороной Windows 10. Project Zero сказал об этом Microsoft в конце весны, однако исправлена она была только в сентябрьском пакете обновлений. Проведя сравнение файлов Windows 7/Windows 10 и Windows 8.1/Windows 10, исследователь нашел еще две уязвимости CVE-2017-8684 и CVE-2017-8685 в ядре старых версий системы. К текущему моменту понятно, что обе уязвимости были устранены в сентябрьском обновлении.
Последние новости