時間:2017-10-08 來源:互聯網 瀏覽量:
微軟正在危機Windows 7用戶,據了解,這家公司優先向Windows 10用戶推送補丁,而Windows 7用戶則很有可能沒有收到。穀歌Project Zero研究員Mateusz Jurczyk推斷,如果事實確定如此,那麼Windows 7用戶收到補丁推送的時間將會晚很多。
據了解,Jurczyk已經在 微軟 的操作係統中發現了大量令人不安的漏洞。據其披露,雖然Windows 7和Windows 10擁有大量類似的代碼,但隻給Windows 10打補丁不給Windows 7打補丁的做法則會給攻擊者留下攻擊其操作係統的機會。
比如一個叫做binary diffing的技術,黑客可以通過分析Windows 10補丁中的新代碼搞清楚微軟想要修複的東西,然後他們就可以將攻擊對象對準還未獲得補丁的Windows 7。
眼下,Windows 7仍舊是全球PC操作係統占比最高的係統,高達43.99%。
對於微軟的這種做法,Jurczyk認為,這會給老係統的用戶帶來一種虛假的安全感,黑客們可以通過新係統補丁找到攻擊點,這不僅僅讓一些用戶暴露在攻擊之下而且還可以揭露攻擊向量,這將對用戶的安全構成直接影響。
獲悉,Jurcyk總共提到了3個不會影響Windows 10但會殃及Windows 7和8.1的漏洞--CVE-2017-8680、VE-2017-8684、CVE-2017-8685。所幸的是,微軟在得到來自Project Zero的通知之後已於上月修複了它們。
另外,Jurcyk還警告稱,利用diffing技術尋找漏洞將使得整個攻擊過程變得簡單且無需攻擊者對Windows擁有太深入的了解。
