穀歌：Windows 10補丁使Windows 7用戶處於危險之中

Google的Project Zero表示，如果微軟要修補Windows 10，它應該修補Windows 7中的相同錯誤。

Google的Project Zero研究員Mateusz Jurczyk已經了解了他發現的幾個Windows錯誤的詳細信息，以說明Microsoft應該在Windows 7中修複與Windows 10相同的錯誤。

Jurczyk認為，微軟在補丁Windows 10時基本上會為黑客留下線索，而不是Windows 7。

這是因為黑客可以使用一種稱為“二進製差分”的技術來分析現代產品中的修補程序，並確定舊產品的缺點。

該技術適用於Windows 7，Windows 8和Windows 10，它們是共享相同核心代碼但經過修補和改進的單個產品的並發支持的分支的完美示例。

研究人員解釋說，使用二進製差異的能力尤其對於Windows 7用戶的安全性而言是一個問題，Windows 7用戶占所有Windows用戶的一半，因為攻擊者知道Microsoft增加了更好的安全性，有時甚至修複了最新的錯誤版本的Windows。

他寫道： “對於舊係統的用戶來說，這給用戶帶來了錯誤的安全感，並使其易受到軟件缺陷的影響，隻能通過在不同版本的Windows中發現相應代碼的細微變化來檢測軟件缺陷。

“不僅讓一些客戶暴露在攻擊之下，而且還明顯地揭示了攻擊向導是什麼，它直接針對用戶的安全性，”Jurczyk繼續說道。

一個例子是CVE-2017-8680的錯誤，它影響了Windows 8.1和Windows 7，但好奇地不是Windows 10. Project Zero 在五月份向Microsoft 報告，並在Microsoft的9月份補丁周二更新中修複。

在發現錯誤時，研究人員確定了Windows 10中的相關修補程序，並意識到Microsoft未將其注冊到早期版本。

在Windows 7與Windows 10和Windows 8.1與Windows 10之間運行更多比較後，他在Windows 7和Windows 8.1內核中發現了兩個漏洞CVE-2017-8684和CVE-2017-8685。這些也在9月份修補。

Jurczyk認為他用來找到這些內核問題的差異化過程不需要太多的Windows專業知識或知識。

他寫道：“非高級攻擊者可以很容易地使用這些漏洞來很容易地識別出上述三個漏洞。

“我們希望這些是通過差異讓研究人員可以訪問的這種低掛水果的一小部分，我們鼓勵軟件供應商通過在所有支持的軟件版本中始終如一地應用安全性改進來確保這一點。

最後更新：2017-10-08 08:45:32