微软正在危机Windows 7用户,据了解,这家公司优先向Windows 10用户推送补丁,而Windows 7用户则很有可能没有收到。谷歌Project Zero研究员Mateusz Jurczyk推断,如果事实确定如此,那么Windows 7用户收到补丁推送的时间将会晚很多。
据了解,Jurczyk已经在 微软 的操作系统中发现了大量令人不安的漏洞。据其披露,虽然Windows 7和Windows 10拥有大量类似的代码,但只给Windows 10打补丁不给Windows 7打补丁的做法则会给攻击者留下攻击其操作系统的机会。
比如一个叫做binary diffing的技术,黑客可以通过分析Windows 10补丁中的新代码搞清楚微软想要修复的东西,然后他们就可以将攻击对象对准还未获得补丁的Windows 7。
眼下,Windows 7仍旧是全球PC操作系统占比最高的系统,高达43.99%。
对于微软的这种做法,Jurczyk认为,这会给老系统的用户带来一种虚假的安全感,黑客们可以通过新系统补丁找到攻击点,这不仅仅让一些用户暴露在攻击之下而且还可以揭露攻击向量,这将对用户的安全构成直接影响。
获悉,Jurcyk总共提到了3个不会影响Windows 10但会殃及Windows 7和8.1的漏洞--CVE-2017-8680、VE-2017-8684、CVE-2017-8685。所幸的是,微软在得到来自Project Zero的通知之后已于上月修复了它们。
另外,Jurcyk还警告称,利用diffing技术寻找漏洞将使得整个攻击过程变得简单且无需攻击者对Windows拥有太深入的了解。
相关资讯
最新热门应用
九号出行app官网最新版
旅行交通28.8M
下载货拉拉司机版app最新版
生活实用145.22M
下载全自动抢红包神器2024最新版本安卓app
系统工具4.39M
下载扫描王全能宝官网最新版
办公学习238.17M
下载海信爱家app最新版本
生活实用235.33M
下载航旅纵横手机版
旅行交通138.2M
下载双开助手多开分身安卓版
系统工具18.11M
下载得间小说极速版官方最新版
阅读资讯54.43M
下载趣看小说app免费版
阅读资讯16.89 MB
下载qq浏览器2024最新版本官网
系统工具95.4M
下载