Выбирай : Покупай : Используй

Вход для партнеров

Вход для продавцов

0

Microsoft закроет дыры в Windows 10, но оставит Windows 7 на произвол хакерам

Исправляя уязвимости в Windows 10, Microsoft тем самым дает хакерам наводку, где именно их следует искать в Windows 7. Однако устаревшая Windows 7, которой по-прежнему пользуется полмира, уже не получает патчей. Таким образом, Microsoft помогает хакерам взламывать собственный продукт.

Сравнительный анализ Windows

Все уязвимости, которые Microsoft патчит в Windows 10, компания должна также устранять и в Windows 7, иначе она просто станет помогать хакерам взломать устаревшую седьмую версию своей ОС. К такому выводу пришел исследователь безопасности Матеуш Юрчик (Mateusz Jurczyk), который работает в Google над проектом Project Zero.

По мнению Юрчика, когда Microsoft устраняет уязвимости в Windows 10, хакеры начинают искать эти же «дыры» в аналогичных компонентах Windows 7. Для сравнения двух систем используется техника под названием бинарный диффинг. Diff — это утилита, предназначенная для сравнения файлов, разницу между которыми она выводит построчно. Поскольку Windows 7, Windows 8 и Windows 10 представляют собой версии одного и того же продукта, только по-разному модифицированные, бинарный диффинг в применении к ним оказывается очень эффективным.

Одинаковые «дыры»

В качестве доказательства Юрчик приводит уязвимость раскрытия информации в Win32k под названием CVE-2017-8680, которая присутствует в Windows 8.1 и Windows 7, но уже не в Windows 10. Project Zero сообщила Microsoft об этой «дыре» в мае 2017 г., и ошибка была исправлена в сентябрьском обновлении. Однако, как оказалось, Microsoft пропатчила только Windows 10, оставив без внимания этот же баг в более старых ОС.

Все уязвимости, которые Microsoft патчит в Windows 10, должны также устраняться и в Windows 7

Этот факт насторожил исследователя, и путем сравнительного анализа Windows 7 и Windows 8.1 с Windows 10 он обнаружил еще два похожих бага. Это были уязвимости раскрытия информации в GDI+ под названиями CVE-2017-8684 и CVE-2017-8685, присутствующие в ядрах Windows 7 и Windows 8.1. В Windows 10 они также были исправлены в сентябре 2017 г., что и дало исследователю подсказку, где их нужно искать в устаревших ОС. По словам Юрчика, для такого сравнения не нужно особых навыков, с задачей справится даже неопытный злоумышленник.

Политика поддержки Microsoft

Windows 7, запущенная в общее пользование в 2009 г., перестала получать основную поддержку 13 января 2015 г. Сейчас система находится на расширенной поддержке, срок которой истечет в начале 2020 г.

Согласно политике Microsoft, основной период поддержки операционной системы включает выпуск обновлений безопасности, исправление ошибок и добавление новых функций. Он продолжается в течение пяти лет со дня запуска системы в общий доступ или двух лет после выхода следующей версии продукта (в зависимости от того, что закончится позже).

В период расширенной поддержки Microsoft продолжает выпускать обновления безопасности, но техническая поддержка и исправление ошибок выполняются уже только на платной основе, и эта опция доступна только для корпоративных клиентов. Домашние пользователи в период расширенной поддержки продолжают получать только обновления безопасности.

Windows 7 и Windows 10 – что популярнее?

Еще в августе 2016 г. Microsoft объявила, что Windows 10 уже более востребована, чем Windows 7. Компания сообщила, что доля Windows 10 достигла 43% по всему миру, в то время как доля Windows 7 снизилась до 42%. Отдельно для США это соотношение составило 55% против 35%, для Великобритании – 58% против 31%, в обоих случаях в пользу Windows 10.

Однако аналитики исследовательской фирмы NetMarkShare утверждали обратное. По их данным, в декабре 2016 г. всего 24,36% пользователей в мире работали на Windows 10, в то время как доля пользователей Windows 7 в этом же месяце составляла 48,34%. По всей видимости, Windows 7 еще какое-то время останется лидирующей компьютерной ОС в мире, несмотря на сокращение поддержки.