微軟優先為Windows 10打補丁的做法危及Windows 7用戶

微軟正在危機Windows 7用戶，據了解，這家公司優先向Windows 10用戶推送補丁，而Windows 7用戶則很有可能沒有收到。穀歌Project Zero研究員Mateusz Jurczyk推斷，如果事實確定如此，那麼Windows 7用戶收到補丁推送的時間將會晚很多。

據了解，Jurczyk已經在 微軟 的操作係統中發現了大量令人不安的漏洞。據其披露，雖然Windows 7和Windows 10擁有大量類似的代碼，但隻給Windows 10打補丁不給Windows 7打補丁的做法則會給攻擊者留下攻擊其操作係統的機會。

比如一個叫做binary diffing的技術，黑客可以通過分析Windows 10補丁中的新代碼搞清楚微軟想要修複的東西，然後他們就可以將攻擊對象對準還未獲得補丁的Windows 7。

眼下，Windows 7仍舊是全球PC操作係統占比最高的係統，高達43.99%。

對於微軟的這種做法，Jurczyk認為，這會給老係統的用戶帶來一種虛假的安全感，黑客們可以通過新係統補丁找到攻擊點，這不僅僅讓一些用戶暴露在攻擊之下而且還可以揭露攻擊向量，這將對用戶的安全構成直接影響。

獲悉，Jurcyk總共提到了3個不會影響Windows 10但會殃及Windows 7和8.1的漏洞--CVE-2017-8680、VE-2017-8684、CVE-2017-8685。所幸的是，微軟在得到來自Project Zero的通知之後已於上月修複了它們。

另外，Jurcyk還警告稱，利用diffing技術尋找漏洞將使得整個攻擊過程變得簡單且無需攻擊者對Windows擁有太深入的了解。