欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

Win7系统漏洞补丁缓慢修补,微软推广Win10系统套路很深哦

来源:本站整理 作者:佚名 时间:2017-10-12 TAG: 我要投稿


微软冷静修复Windows 10网安漏洞破绽bug,而且往往不立刻向Windows 7和8推出雷同的更新,从而能够招致数亿台计算机遭入侵。
许多能被利用的漏洞破绽bug都在Windows 10的大版本更新中被静静修复,如周年纪念更新和创作者更新。然则这些重要的更新却异常缓慢地更新到Windows 7和Windows 8平台上。
这统统论断都是Google Project Zero团队的研究人员得出的:漏洞破绽bug会在Windows 10中被静静修复,而曩昔版本的Windows则不会敏捷修复。可骇的是,既然论断曾经地下,黑客们也会留意到这一点——Google的员工曾经地下颁发了。
Google Project Zero研究员Mateusz Jurczyk周四表现:“微软以引进一系列结构性网安性改进而驰名,偶然乃至是通俗的漏洞破绽bug修复也仅适用于最新的Windows平台。
“这为旧体系的用户造成了一种虚假的网安感,他们极易遭到软件漏洞破绽bug影响,咱们只能经由过程比较分歧版本的Windows中发明响应代码的奥妙变动来检测软件漏洞破绽bug。
举例来说,Jurczyk强调了在内核中应用memset()函数。这个函数的感化是将特定地区内的内存重写为一个特定的值,比方零,从而消除曩昔存储在内存中的任何内容。
当应用法式告诉内核时,内核会经由过程NtGdiGetGlyphOutline体系挪用,添补内存地区,并将其复制到应用法式的内存空间中,操纵体系在复制曩昔不会应用memset()完整笼罩该地区操纵。这意味着内核终极会复制到应用法式的内存空间中,笼罩公有内核数据,从而泄漏信息。这个漏洞破绽bug影响宏大,能够懂得体系和其余法式的环境,履行能够的入侵攻击。
Windows 10中修复了此信息泄漏漏洞破绽bug,但在Windows 7和Windows 8.1中仍然存在,直到Project Zero在本年5月尾向Microsoft申报,微软终极在9月宣布了Windows 7和8.1体系的修补法式。 Google通常会向包含微软在内的厂商供给90天的光阴来办理任何申报的网安漏洞破绽bug,然后再颁布漏洞破绽bug,迫使厂商修复。
但曩昔的Windows版本补钉提早数个月,这就会使得体系轻易遭到入侵攻击,让黑客更易看到他们能够利用的漏洞破绽bug。
Jurczyk说明说:“它不只会让一些客户裸露在入侵攻击之下,而且还会显著地指明入侵攻击向量,这会间接威逼用户网安。
“对付那些补钉比拟显著的漏洞破绽bug,比方内核内存泄漏和增加的memset挪用,这一点特别如斯。
只管盼望厂商为旧版软件版本无限期是不现实,但Windows用户中仍有约莫一半仍在运转Windows 7和8,这意味着数百万用户面对风险。
Windows 8.1应当在2023年1月10日曩昔收到每个月网安补钉,而Windows 7应当在2020年1月14日前接管补钉。
微软公司的一名谈话人说:“依据客户许诺Windows会查询拜访已申报的网安成绩,并尽快为受影响的装备打补钉。
“别的,咱们赓续研发深度进攻网安的产物,并倡议客户应用Windows 10和Microsoft Edge浏览器停止最好掩护。”
翻译:别再用Windows 7和8了。

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载