Google Project Zero: Η επικέντρωση της Microsoft στα Windows 10 όσον αφορά την ασφάλεια θέτει σε κίνδυνο τους χρήστες που διαθέτουν συσκευές με παλαιότερες αλλά υποστηριζόμενες εκδόσεις των Windows σύμφωνα με τον ερευνητή του Google Project Zero Mateusz Jurczyk.
Ο ερευνητής παρατήρησε ότι οι προηγούμενες εκδόσεις των Windows (τα Windows 7 και 8.1) επηρεάστηκαν από την ευπάθεια που περιγράφεται ως Windows Kernel pool memory. Ενώ η Microsoft επιδιόρθωσε το ζήτημα στα Windows 10, δεν το έκανε σε παλαιότερες εκδόσεις των Windows. Η Microsoft απλά πρόσθεσε ένα memset στα Windows 10 το οποίο εμποδίζει την αποκάλυψη πληροφοριών στο λειτουργικό σύστημα.
Αυτό υποδηλώνει, σύμφωνα με τον Jurczyk, ότι η Microsoft εντόπισε το ζήτημα εσωτερικά και το ρύθμισε στα Windows 10, όχι όμως στα Windows 7 ή 8.1.
Η ευπάθεια αποκαλύφθηκε δημοσιως το 2017 και η Microsoft διορθώνει το θέμα με το patch tuesday Σεπτεμβρίου 2017 για τα λειτουργικά συστήματα που επηρεάζονται.
Ο Jurczyk γνώριζε ότι το ζήτημα επηρέαζε μόνο προηγούμενες εκδόσεις των Windows και σκέφτηκε να αναζητήσει το πόσο διαδεδομένο ήταν το θέμα.
Χρησιμοποίησε το binary diffing, μια μέθοδο για να αποκαλύψει διαφορές μεταξύ διαφορετικών εκδόσεων ενός προϊόντος και ανέλυσε τα αρχεία των Windows ntkrnlpa.exe, win32k.sys, ntoskrnl.exe, tm.sys, win32kbase.sys και win32kfull.sys
Ανακάλυψε ένα μεγάλο αριθμό διαφορών μεταξύ των Windows 7 και 10 και των Windows 8.1 και 10. Τα Windows 7 είναι το παλαιότερο λειτουργικό σύστημα (σε σύγκριση με τα Windows 8.1), και είχαν περισσότερες διαφορές σε σύγκριση με τα Windows 10 με το Windows 8.1.
Η Google άρχισε να διερευνά αυτές τις διαφορές και βρήκε δύο νέα τρωτά σημεία στη διεργασία (τα δύο τρωτά σημεία που αντιμετωπίστηκαν τον Σεπτέμβριο του 2017).
Ο Jurczyk καταλήγει στο συμπέρασμα ότι η εστίαση στην επισκευή μόνο της πιο πρόσφατης έκδοσης ενός προϊόντος, στην περίπτωση των Windows 10 της Microsoft, μπορεί να χρησιμοποιηθεί από κακόβουλους χρήστες για να εντοπίσουν τρωτά σημεία σε παλαιότερες εκδόσεις ενός προϊόντος.
Έτσι η Microsoft δεν αφήνει μόνο ορισμένους πελάτες της εκτεθειμένους σε επιθέσεις, αλλά αποκαλύπτει και πολύ ξεκάθαρα τα κενά ασφαλείας των παλαιότερων λειτουργικών σε περίπτωση σύγκρισης των αρχείων που αναβάθμισε.
Η εστίαση της Microsoft στα Windows 10 είναι αρκετά προβληματική από την άποψη της ασφάλειας. Να υπενθυμίσουμε ότι και οι τρεις εκδόσεις των Windows εξακολουθούν να υποστηρίζονται από τη Microsoft και ότι τα Windows 8.1 εξακολουθούν να βρίσκονται ακόμα στην κύρια υποστήριξη.
Δυστυχώς χρήστες και διαχειριστές των Windows δεν μπορούν να κάνουν πολλά με το συγκεκριμένο θέμα, εκτός από το αναβαθμίσουν σε Windows 10, κάτι που επιθυμεί και η Microsoft.
