Эксперт Google Project Zero Матеуш Юрчик заявил, что пользователи Windows 7 подвержены риску из-за несвоевременного выпуска патчей безопасности компанией Microsoft. Несмотря на схожесть кода, обновления сперва выходят на Windows 10, а затем добираются на старые версии ОС. Специалист обнаружил ряд уязвимостей в Windows 7 и рассказал, каким образом хакеры извлекают выгоду из политики обновлений Microsoft.
Злоумышленники анализируют код патчей для Windows 10 и благодаря ему находят уязвимость, которую Microsoft пытается закрыть. Затем хакеры пользуются полученными знаниями, чтобы атаковать старые версии ОС. Напомним, Windows 7 всё ещё занимает самую большую (43,99%) долю среди всех версий Windows, — и все ПК на «семёрке» находятся под угрозой взлома.
«Это создаёт ложное чувство безопасности для пользователей старых ОС, оставляя их уязвимыми к багам, которые можно обнаружить благодаря изменениям в коде системы после обновлений. Это не только даёт возможности для атак, но и намечает их цель», — заявляет Юрчик.
Матеуш Юрчик также подчеркнул, что поиск ошибок в системе безопасности таким способом не требует продвинутых знаний Windows. В качестве примера специалист назвал уязвимости CVE-2017-8680, CVE-2017-8684 и CVE-2017-8685, которые затронули только Windows 7 и 8.1. Microsoft исправила все три бага благодаря помощи Project Zero.
Источник.
08.10.2017, 18:04
