По мнению Google манера обновлений Microsoft – угроза пользователям

9 Октября 11:53
Иван Николенко
Project Zero, группа по безопасности в Google, сделала заявление о том, что Microsoft ставит клиентов под угрозу из-за того, что не выпускает однородные патчи для всех версий ОС Windows.

К этому выводу пришел один из исследователей Google после обнаружения уязвимости CVE-2017-8680, затронувшей только Windows 7 и 8.1. Детальное исследование показало, что Microsoft не внедрила исправление в другие версии ОС. Впоследствии эксперт обнаружил, что патчи, устраняющие некоторые уязвимости, были применены по-разному к каждой версии ОС от Microsoft, что приводит к появлению новых ошибок.

Подобным путем исследователь из Google обнаружил CVE-2017-8684 и CVE-2017-8685, две уязвимости, затрагивающие только Windows 7 и Windows 8.1, и отметил, что это стало результатом подобного подхода к исправлению уязвимостей. Обе эти бреши затрагивали компонент Windows GDI+. Специалист успешно показал, что «различные подходы к безопасности параллельно поддерживаемых версий одного продукта могут использоваться киберпреступниками для выявления как серьезных недостатков так и обычных ошибок».

Исследователь подчеркнул тот важный момент, что бинарный анализ патча является простой операцией, доступной почти для всех. «С его помощью даже не особо квалифицированные злоумышленники смогли выявить три уязвимости (CVE-2017-8680, CVE-2017-8684, CVE-2017-8685) с минимум усилий», - говорит эксперт.

Отметим, что, по мнению исследователя, такая же проблема затрагивает другие крупные компании, например, Oracle, Linux, Cisco.

Материалы по теме:

Комментарии: