[simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip] [simple_tooltip content='SPAccess'] [/simple_tooltip]
Categories: Securitate IT

Google: Utilizatorii de Windows 7 și 8.1 sunt expuși riscului de către Microsoft

Echipa de securitate a Google spune că Microsoft expune riscului utilizatorii de Windows 7 și 8.1 deoarece nu actualizează aceste versiuni în același fel și cu aceași consistență ca Windows 10.

Microsoft se concentrează pe sistemul de operare Windows 10 și ignoră Windows 7. Toate versiunile mai vechi au vulnerabilități și Google susține că actualizările pentru Windows 10 dezvăluie defecte de securitate ale Windows 7, conform windowslatest.com.

Google a explicat că atunci când Microsoft emite actualizări de securitate pentru Windows 10, în același timp ar trebui să actualizeze și vechile versiuni ale sistemului de operare. De fapt, Microsoft actualizează întâi Wondows 10 și apoi versiuni mai vechi ale Windows, prin urmare este ușor să se deturneze Windows 7 deoarece Microsoft a dezvăluit deja informațiile despre vulnerabilitați în actualizarea pentru Windows 10.

Cercetătorul Mateusz Jurczyk, din cadrul Project Zero de la Google a explicat că hackerii pot găsi cu ușurință liniile de cod actualizate și moduri de a exploata sistemul de operare Windows. Soluția finală este emiterea de actualizări pentru toate versiunile de Windows pentru care compania oferă suport.

Cercetătorii de la Google au ajuns la această concluzie după ce au descoperit o vunerabilitate care afecta doar Windows 7 și 8.1, dar nu și Windows 10. Mateusz Jurczyk a investigat mai mult această problemă și a descoperit diferențe în actualizările pentru Windows 7, 8.1 și 10, conform bleepingcomputer.com.

Jurczyk a descoperit ulterior că actualizările pentru anumite bug-uri au fost implementat diferit pentru fiecare versiune de Windows, ceea ce a dus la apariția de noi bug-uri, unele care nu sunt specifice altor versiuni ale sistemului de operare.

Așa a descoperit două vulnerabilități care afectează doar Windows 7 și Windows 8.1, care au apărut din actualizări inconsistente. Acestea au fost remediate în actualizarea din septembrie 2017.

Cercetătorul vrea să atragă atenția asupra faptului că hackerii se pot folosi de inconsistența actualizărilor de securitate pentru a descoperi slăbiciuni importante în versiunile de software care nu au fost încă actualizate.

Problema actualizărilor inconsistente poate afecta și alte portofolii software ca cele de la Oracle, Linux, Cisco și alții. „Încurajăm furnizorii de software să se asigure prin aplicarea de îmbunătățiri de securitate în mod consistent în toate versiunile suportate de software-ul lor,” spune Jurczyk.

 

 

 

Share
Publicat de
admin2

Stiri Recente

Conferința de Analiză de Risc – Ediția a V a

Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…

March 5, 2020

The Power of Video 2020

Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…

March 5, 2020

Reținuți pentru complicitate la furt și tâlhărie

La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…

December 20, 2019

De ce să nu folosești rețelele WiFi publice gratuite și ce riști dacă o faci

Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…

December 20, 2019

Atacuri de phishing şi malware, apărute în contextul celui mai nou film din seria ”Star Wars”

Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…

December 20, 2019

Cercetați de polițiști pentru furturi din genți și buzunare

Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…

December 20, 2019