To żadna rewelacja – Microsoft bardzo skupia się na promowaniu i rozwijaniu Windows 10. Nie wszystkim podoba się jednak taki stan rzeczy. Google skrytykowało niedawno Microsoft właśnie za to, że przez zajmowanie się niuansami Windows 10, w odstawkę idzie starsza, wciąż bardzo popularna wersja systemu, czyli Windows 7.
Badacz z Google Project Zero, Mateusz Jurczyk, wyjaśnia co Microsoft powinien zrobić w sprawie wypuszczania aktualizacji zabezpieczeń. Jurczyk w swoim blogowym wpisie objaśnia, w jaki sposób łatki do Windows 10 mogą być używane do odkrywania luk w zabezpieczeniach Windows 7. Według niedawnych statystyk, użytkownicy Windows 7 to wciąż największa grupa rynkowa na poziomie43,99 % udziałów w rynku.
Problem bowiem w tym, że gdy Microsoft łata Windows 10, a nie robi tego z Windows 7, tym samym poprzez śledzenie owych aktualizacji można odkryć jakieś dodatkowe luki w zabezpieczeniach. Jeśli zrobią to badacze, to jeszcze nic. Gorzej, gdy do takich analiz wezmą się cyberprzestępcy, którzy chcą znaleźć jakieś exploity. Przez uważną analizę kodu (a ten bazowo jest wspólny dla obu systemów) mogą oni odkryć różne luki w Windows 7.
Jurczyk podaje, że z racji na to, że oba systemy współdzielą bardzo dużo kodu, Microsoft zostawia ślad z okruszków, który możę doprowadzić do ataku na starszy system operacyjny. Takie niebezpieczeństwo jest realne, zważywszy na fakt, że Microsoft łata Windows 10, ale nie jest już tak szybki, jeśli chodzi o ich starszy system.
Brak komentarzy:
Prześlij komentarz