学习+ 分享
掌握科技改变生活

谷歌:微软专注更新Windows 10 暴露Windows 7等其它版本漏洞

就目前来看微软专注于更新Windows 10,而忽略了对其他Windows版本技术支持,Google最近批评了这种方法,解释说这种行为让其他系统用户(包括运行Windows 7的用户)容易受到黑客攻击。

谷歌:微软专注更新Windows 10 暴露Windows 7等其它版本漏洞

Google Project Zero研究员Mateusz Jurczyk在一篇文章中详细介绍了如何使用Windows 10修补程序来发现Windows 7中的漏洞,微软应该做的是同时为所有受支持的操作系统版本发布补丁。

否则,黑客有机会检查微软为Windows 10发布的更新代码,并且考虑到操作系统的最新版本共享基础代码,以利用其找到Windows 7的系统漏洞。

Google的安全专家解释说:“这为旧系统的用户造成了安全隐患,并使其易受到软件缺陷的影响,这些漏洞只能通过在不同版本的Windows中发现相应代码的细微变化来检测。

微软:只要转到Windows 10

Jurczyk继续解释他是如何实际使用这种方法来发现Windows 7中的零日漏洞,揭示即使是非高级攻击者也能做到这一点。

“We hope that these were some of the very few instances of such “low hanging fruit” being accessible to researchers through diffing, and we encourage software vendors to make sure of it by applying security improvements consistently across all supported versions of their software。”

他在技术的分析中解释说。

另一方面,微软表示,它致力于保护所有的用户,但强调只有升级到Windows 10后才能提供最佳安全性。

“Windows有客户承诺调查报告的安全问题,并尽快主动更新受影响的设备。此外,我们不断投资于深度防御安全,并建议客户使用Windows 10和Microsoft Edge浏览器进行最佳保护。“微软发言人回答。

转载请注明来源:前沿网 » 谷歌:微软专注更新Windows 10 暴露Windows 7等其它版本漏洞

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址