По мнению Google манера обновлений Microsoft – угроза пользователям

9 Октября, 2017 11:53
Иван Николенко
Project Zero, группа по безопасности в Google, сделала заявление о том, что Microsoft ставит клиентов под угрозу из-за того, что не выпускает однородные патчи для всех версий ОС Windows.

К этому выводу пришел один из исследователей Google после обнаружения уязвимости CVE-2017-8680, затронувшей только Windows 7 и 8.1. Детальное исследование показало, что Microsoft не внедрила исправление в другие версии ОС. Впоследствии эксперт обнаружил, что патчи, устраняющие некоторые уязвимости, были применены по-разному к каждой версии ОС от Microsoft, что приводит к появлению новых ошибок.

Подобным путем исследователь из Google обнаружил CVE-2017-8684 и CVE-2017-8685, две уязвимости, затрагивающие только Windows 7 и Windows 8.1, и отметил, что это стало результатом подобного подхода к исправлению уязвимостей. Обе эти бреши затрагивали компонент Windows GDI+. Специалист успешно показал, что «различные подходы к безопасности параллельно поддерживаемых версий одного продукта могут использоваться киберпреступниками для выявления как серьезных недостатков так и обычных ошибок».

Исследователь подчеркнул тот важный момент, что бинарный анализ патча является простой операцией, доступной почти для всех. «С его помощью даже не особо квалифицированные злоумышленники смогли выявить три уязвимости (CVE-2017-8680, CVE-2017-8684, CVE-2017-8685) с минимум усилий», - говорит эксперт.

Отметим, что, по мнению исследователя, такая же проблема затрагивает другие крупные компании, например, Oracle, Linux, Cisco.

Материалы по теме:

Комментарии:

НОВЫЕ СТАТЬИ

Як захиститись від DDoS-атак з Grey Wizard Shield
За матеріалами Oberig IT Сегодня 09:27
Apple Pay используют уже 253 млн человек
Владимир Смирнов Вчера 09:27
Взлом сетей Wi-Fi стал проще
Владимир Смирнов 10 Августа 10:01