係統粉 > IT資訊 > 微軟資訊

微軟優先為Windows 10打補丁的做法危及Windows 7用戶

發布時間:2017-10-08    瀏覽數:

微軟正在危機Windows 7用戶,據了解,這家公司優先向Windows 10用戶推送補丁,而Windows 7用戶則很有可能沒有收到。穀歌Project Zero研究員Mateusz Jurczyk推斷,如果事實確定如此,那麼Windows 7用戶收到補丁推送的時間將會晚很多。

微軟優先為Windows 10打補丁的做法危及Windows 7用戶(1)

據了解,Jurczyk已經在 微軟 的操作係統中發現了大量令人不安的漏洞。據其披露,雖然Windows 7和Windows 10擁有大量類似的代碼,但隻給Windows 10打補丁不給Windows 7打補丁的做法則會給攻擊者留下攻擊其操作係統的機會。

比如一個叫做binary diffing的技術,黑客可以通過分析Windows 10補丁中的新代碼搞清楚微軟想要修複的東西,然後他們就可以將攻擊對象對準還未獲得補丁的Windows 7。

眼下,Windows 7仍舊是全球PC操作係統占比最高的係統,高達43.99%。

對於微軟的這種做法,Jurczyk認為,這會給老係統的用戶帶來一種虛假的安全感,黑客們可以通過新係統補丁找到攻擊點,這不僅僅讓一些用戶暴露在攻擊之下而且還可以揭露攻擊向量,這將對用戶的安全構成直接影響。

獲悉,Jurcyk總共提到了3個不會影響Windows 10但會殃及Windows 7和8.1的漏洞--CVE-2017-8680、VE-2017-8684、CVE-2017-8685。所幸的是,微軟在得到來自Project Zero的通知之後已於上月修複了它們。

另外,Jurcyk還警告稱,利用diffing技術尋找漏洞將使得整個攻擊過程變得簡單且無需攻擊者對Windows擁有太深入的了解。

上一篇:微軟智能音箱Invoke售價曝光 心動了 下一篇:Android、iOS 將有Edge瀏覽器 Win10又一新功能開放

相關資訊

最新熱門應用

電腦問答