MojWindows

Mateusz Jurczyk, bezpečnostný výskumník zapojený do programu Project Zero spoločnosti Google, upozornil na problematickú, a až paradoxnú situáciu súvisiacu so spôsobom ako Microsoft vydáva bezpečnostné aktualizácie pre operačné systémy Windows. Tým, že sa vo veľkej miere venuje opravám pre Windows 10 a aktualizácie rovnakých zraniteľností pre staršie generácie odďaľuje, potencionálne pomáha útočníkom.

Jadrom problému ale nie je len samotné oneskorenie medzi vydaním rovnakej bezpečnostnej aktualizácie pre Windows 10 a tej pre systémy Windows 7 a 8.1, kvôli čomu sú staršie systémy dlhšie napadnuteľné.

Jurczyk totiž upozorňuje na skutočnosť, že kvôli podobnosti zdrojového kódu tejto trojice operačných systémov môžu útočníci pre napadnutie systémov Windows 7 a Windows 8.1 zneužiť zmeny, ktoré zavádza aktualizácia pre Windows 10. Porovnaním zdrojového kódu pred a po inštalácii predmetnej aktualizácie získavajú cenné poznatky, vďaka ktorým je úspešný útok na staršie generácie systémov Windows omnoho pravdepodobnejší.

To, že nejde len o veľmi teoretickú možnosť Jurczyk demonštroval tým, že sám túto techniku využil na zistenie troch zraniteľností v starších generáciách systému Windows. Dodáva pritom, že používaná technika je jednoduchá a zvládli by ju aj menej skúsení útočníci.

Zdroj: Zdnet

10.10.2017

+