U svom blog postu u kojem objavljuje detalje o tome kako se Windows 10 patchevi mogu koristiti za otkrivanje ranjivosti u Windows-u 7, istraživač Mateusz Jurczyk iz Google Project Zero tima kritikuje Microsoft zato što ne izdaje istovremeno zakrpe za sve podržane verzije operativnog sistema Windows.
Prema njegovoj tvrdnji moguće je da hakeri analiziraju zakrpe koje ekipa iz Redmonda izdaje za Windows 10 kako bi otkrili i iskoristili ranjivosti u Windows-u 7, budući da najpopularniji Windows OS ne dobija patcheve za iste rupe kad i desetka.
"Ovo stvara lažni osećaj bezbednosti korisnicima starijih operativnih sistema i čini ih ranjivima na softverske nedostatke koji se mogu detektovati praćenje promena u odgovarajućem kodu različitih verzija Windows-a", objašnjava Google-ov stručnjak za bezbednost.
Jurczyk objašnjava kako je on otkrio zero-day ranjivosti u Windows-u 10 upravo korišćenjem ove metode, a nju bi mogli koristiti i manje napredni napadači.
Google-ov istraživač ne tvrdi da Microsoft ovo radi namerno, ali citira Microsoft koji često ističe da se brine oko zaštite svih svojih korisnika, ali navodi da najbolju zaštitu predstavlja nadogradnja na Windows 10.
Da li Microsoft namerno olakšava hakovanje Windows-a 7?
05:02
nema komentara
Postavi komentar
Vaš komentar: