Перейти к содержимому



- - - - -

Microsoft закроет дыры в Windows 10, но оставит Windows 7 на произвол хакерам


  • Вы не можете ответить в тему
  • Вы не можете создать новую тему
Сообщений в теме: 2

#1 OFFLINE   Viktor@s

 

    Знаток

  • [Хранители]
  • сообщений: 6 219
    Последний визит:
    15 Июн 2018 13:48
  • Пол:Мужчина
  • Откуда:Lithuania
 

Отправлено 13 Июнь 2018 - 11:31

Microsoft закроет дыры в Windows 10, но оставит Windows 7 на произвол хакерам

Сравнительный анализ Windows
Все уязвимости, которые Microsoft патчит в Windows 10, компания должна также устранять и в Windows 7, иначе она просто станет помогать хакерам взломать устаревшую седьмую версию своей ОС. К такому выводу пришел исследователь безопасности Матеуш Юрчик (Mateusz Jurczyk), который работает в Google над проектом Project Zero.
По мнению Юрчика, когда Microsoft устраняет уязвимости в Windows 10, хакеры начинают искать эти же «дыры» в аналогичных компонентах Windows 7. Для сравнения двух систем используется техника под названием бинарный диффинг. Diff — это утилита, предназначенная для сравнения файлов, разницу между которыми она выводит построчно. Поскольку Windows 7, Windows 8 и Windows 10 представляют собой версии одного и того же продукта, только по-разному модифицированные, бинарный диффинг в применении к ним оказывается очень эффективным.
  
Одинаковые «дыры»
В качестве доказательства Юрчик приводит уязвимость раскрытия информации в Win32k под названием CVE-2017–8680, которая присутствует в Windows 8.1 и Windows 7, но уже не в Windows 10. Project Zero сообщила Microsoft об этой «дыре» в мае 2017 г., и ошибка была исправлена в сентябрьском обновлении. Однако, как оказалось, Microsoft пропатчила только Windows 10, оставив без внимания этот же баг в более старых ОС.

Изображение

Все уязвимости, которые Microsoft патчит в Windows 10, должны также устраняться и в Windows 7
Этот факт насторожил исследователя, и путем сравнительного анализа Windows 7 и Windows 8.1 с Windows 10 он обнаружил еще два похожих бага. Это были уязвимости раскрытия информации в GDI+ под названиями CVE-2017–8684 и CVE-2017–8685, присутствующие в ядрах Windows 7 и Windows 8.1. В Windows 10 они также были исправлены в сентябре 2017 г., что и дало исследователю подсказку, где их нужно искать в устаревших ОС. По словам Юрчика, для такого сравнения не нужно особых навыков, с задачей справится даже неопытный злоумышленник.
  
  Политика поддержки Microsoft
Windows 7, запущенная в общее пользование в 2009 г., перестала получать основную поддержку 13 января 2015 г. Сейчас система находится на расширенной поддержке, срок которой истечет в начале 2020 г.
Согласно политике Microsoft, основной период поддержки операционной системы включает выпуск обновлений безопасности, исправление ошибок и добавление новых функций. Он продолжается в течение пяти лет со дня запуска системы в общий доступ или двух лет после выхода следующей версии продукта (в зависимости от того, что закончится позже).
В период расширенной поддержки Microsoft продолжает выпускать обновления безопасности, но техническая поддержка и исправление ошибок выполняются уже только на платной основе, и эта опция доступна только для корпоративных клиентов. Домашние пользователи в период расширенной поддержки продолжают получать только обновления безопасности.

Windows 7 и Windows 10 — что популярнее?
Еще в августе 2016 г. Microsoft объявила, что Windows 10 уже более востребована, чем Windows 7. Компания сообщила, что доля Windows 10 достигла 43% по всему миру, в то время как доля Windows 7 снизилась до 42%. Отдельно для США это соотношение составило 55% против 35%, для Великобритании — 58% против 31%, в обоих случаях в пользу Windows 10.
Однако аналитики исследовательской фирмы NetMarkShare утверждали обратное. По их данным, в декабре 2016 г. всего 24,36% пользователей в мире работали на Windows 10, в то время как доля пользователей Windows 7 в этом же месяце составляла 48,34%. По всей видимости, Windows 7 еще какое-то время останется лидирующей компьютерной ОС в мире, несмотря на сокращение поддержки.

13.06.2018 02:27
©  zoom.cnews.ru

#2 OFFLINE   Ramerup

 

    Cторожевая сова форума

  • [Супер Модератор]
  • PipPipPipPipPipPipPipPipPipPipPipPip
  • сообщений: 12 158
    Последний визит:
    Сегодня, 19:02
  • Пол:Мужчина
  • Откуда:Санкт-Петербург
 

Отправлено 13 Июнь 2018 - 11:41

ну и идиоты!) имеет смысл поинтересоваться количеством 7-ки в корпоративном сегменте, и подумать, что если иски в суды посыпятся..
хотя когда это мериканцев интересовало?.. у них свое правосудие, которое они пытаются всему остальному миру навязать, не без успеха, надо признать.. но, похоже, лавочка вскоре таки закроется, и тогда жизнь у них станет намного увлекательнее.).

#3 OFFLINE   UrryMan

 

    душевный парень

  • Модераторы
  • сообщений: 1 047
    Последний визит:
    Вчера, 21:46
  • Пол:Мужчина
  • Откуда:С-Пб
 

Отправлено 13 Июнь 2018 - 12:18

Просмотр сообщенияRamerup сказал:

имеет смысл поинтересоваться количеством 7-ки в...

Пробую 10 время от времени (сохраняя образ диска с виндус-7)...
если не обходит семёрку в производительности - в помойку! и жду дальше.





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных