По мнению Google манера обновлений Microsoft – угроза пользователям
К этому выводу пришел один из исследователей Google после обнаружения уязвимости CVE-2017-8680, затронувшей только Windows 7 и 8.1. Детальное исследование показало, что Microsoft не внедрила исправление в другие версии ОС. Впоследствии эксперт обнаружил, что патчи, устраняющие некоторые уязвимости, были применены по-разному к каждой версии ОС от Microsoft, что приводит к появлению новых ошибок.
Подобным путем исследователь из Google обнаружил CVE-2017-8684 и CVE-2017-8685, две уязвимости, затрагивающие только Windows 7 и Windows 8.1, и отметил, что это стало результатом подобного подхода к исправлению уязвимостей. Обе эти бреши затрагивали компонент Windows GDI+. Специалист успешно показал, что «различные подходы к безопасности параллельно поддерживаемых версий одного продукта могут использоваться киберпреступниками для выявления как серьезных недостатков так и обычных ошибок».
Исследователь подчеркнул тот важный момент, что бинарный анализ патча является простой операцией, доступной почти для всех. «С его помощью даже не особо квалифицированные злоумышленники смогли выявить три уязвимости (CVE-2017-8680, CVE-2017-8684, CVE-2017-8685) с минимум усилий», - говорит эксперт.
Отметим, что, по мнению исследователя, такая же проблема затрагивает другие крупные компании, например, Oracle, Linux, Cisco.