Google:Win10补丁使Windows7系统处于危险之中
系统教程导读
互联网集市收集整理了【Google:Win10补丁使Windows7系统处于危险之中】操作系统教程,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含986字,纯文字阅读大概需要2分钟。
系统教程内容图文
![Google:Win10补丁使Windows7系统处于危险之中](/upload/InfoBanner/systemjiaocheng/241/0e0a2a06a65b43018b6ed7bb8b693d48.jpg)
Google的Project Zero研究员Mateusz Jurczyk已经了解了他发现的几个Windows错误的详细信息,以说明Microsoft应该在Windows 7中修复与Windows 10相同的错误。
Jurczyk认为,微软在补丁Win10时基本上会为黑客留下线索,而不是Windows 7。
这是因为黑客可以使用一种称为“二进制差分”的技术来分析现代产品中的修补程序,并确定旧产品的缺点。
该技术适用于Windows 7,Windows 8和Win10,它们是共享相同核心代码但经过修补和改进的单个产品的并发支持的分支的完美示例。
研究人员解释说,使用二进制差异的能力尤其对于Windows 7用户的安全性而言是一个问题,Windows 7用户占所有Windows用户的一半,因为攻击者知道Microsoft增加了更好的安全性,有时甚至修复了最新的错误版本的Windows。
他写道:“对于旧系统的用户来说,这给用户带来了错误的安全感,并使其易受到软件缺陷的影响,只能通过在不同版本的Windows中发现相应代码的细微变化来检测软件缺陷。
“不仅让一些客户暴露在攻击之下,而且还明显地揭示了攻击向导是什么,它直接针对用户的安全性,”Jurczyk继续说道。
一个例子是CVE-2017-8680的错误,它影响了Windows 8.1和Windows 7,但好奇地不是Windows 10. Project Zero在五月份向Microsoft报告,并在Microsoft的9月份补丁周二更新中修复。
在发现错误时,研究人员确定了Win10中的相关修补程序,并意识到Microsoft未将其注册到早期版本。
在Windows 7与Win10和Windows 8.1与Windows 10之间运行更多比较后,他在Windows 7和Windows 8.1内核中发现了两个漏洞CVE-2017-8684和CVE-2017-8685。这些也在9月份修补。
Jurczyk认为他用来找到这些内核问题的差异化过程不需要太多的Windows专业知识或知识。
他写道:“非高级攻击者可以很容易地使用这些漏洞来很容易地识别出上述三个漏洞。
“我们希望这些是通过差异让研究人员可以访问的这种低挂水果的一小部分,我们鼓励软件供应商通过在所有支持的软件版本中始终如一地应用安全性改进来确保这一点。
系统教程总结
以上是互联网集市为您收集整理的【Google:Win10补丁使Windows7系统处于危险之中】操作系统教程的全部内容,希望文章能够帮你了解操作系统教程Google:Win10补丁使Windows7系统处于危险之中。 如果觉得互联网集市操作系统教程内容还不错,欢迎将互联网集市网站推荐给好友。
系统教程备注
版权声明:本文内容由互联网用户贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
系统教程手机端
扫描二维码推送至手机访问。