据外媒报道,微软正在危机Win 7用户,据了解,这家公司优先向Win 10用户推送补丁,而Win 7用户则很有可能没有收到。谷歌Project Zero研究员Mateusz Jurczyk推断,如果事实确定如此,那么Win 7用户收到补丁推送的时间将会晚很多。 比如一个叫做binary diffing的技术,黑客可以通过分析Win 10补丁中的新代码搞清楚微软想要修复的东西,然后他们就可以将攻击对象对准还未获得补丁的Win 7。 眼下,Win 7仍旧是全球PC操作系统占比最高的系统,高达43.99%。 对于微软的这种做法,Jurczyk认为,这会给老系统的用户带来一种虚假的安全感,黑客们可以通过新系统补丁找到攻击点,这不仅仅让一些用户暴露在攻击之下而且还可以揭露攻击向量,这将对用户的安全构成直接影响。 获悉,Jurcyk总共提到了3个不会影响Win 10但会殃及Win 7和8.1的漏洞--CVE-2017-8680、VE-2017-8684、CVE-2017-8685。所幸的是,微软在得到来自Project Zero的通知之后已于上月修复了它们。 另外,Jurcyk还警告称,利用diffing技术寻找漏洞将使得整个攻击过程变得简单且无需攻击者对Win拥有太深入的了解。 |
|Archiver|手机版|家电维修论坛
( 蜀ICP备19011473号-4 川公网安备51102502000164号 )
GMT+8, 2025-8-19 20:59 , Processed in 0.187572 second(s), 17 queries .
Powered by Discuz! X3.5
© 2001-2025 Discuz! Team.
