Google のProject Zeroチームは、Microsoft における不適切なセキュリティ慣行を再び暴露しました。以前にEdge と Internet Explorerの脆弱性、あるいはWindows Defenderの次から次へとバグについて警告してきた同じ専門家グループが、現在 Windows、特にMicrosoft のシステム更新方法の問題を暴露しています。
セキュリティ更新プログラムは最初に Windows 10 に提供され、その後 Windows 7 と 8 に追加されます。システムは同じコード ベースを共有しているため、ハッカーはコードへの変更を比較し、古い Windows ではまだ検出されていない脆弱性を検出できます。
研究者の Mateusz Jurczykm 氏は、Microsoft が最新の Windows プラットフォームにのみセキュリティの改善を導入し、バグを修正すると、古いバージョンのユーザーに誤った安全感を与え、小さな変更を見るだけで検出できるバグに対して脆弱なままになると述べています。 Windows の異なるバージョンごとに対応するコード内にあります。
Google Project Zero の研究者は、Windows 10 にパッチがすでに存在していたという事実を利用して、Windows 7 と Windows 8 にのみ影響を与えるゼロデイ エクスプロイトを簡単に発見した方法を投稿で説明しています。
同氏は、自分の目的は、まだサポートされている同じソフトウェア製品のバージョン間にセキュリティ関連の違いがある場合、悪意のある組織がその違いを利用して、そのソフトウェアの最も古いバージョンの脆弱性や単にバグを見つけることができることを説明することであると説明しています。 。
Windows 7 などの古いバージョンが依然として世界で最も人気があることがわかっている場合、特に問題になります。
出典 | Google プロジェクト ゼロ
経由 | ウィンブザー
源ベタで | リソースの少ない PC で Windows 10 のパフォーマンスを迅速かつ簡単に向上させる方法