Odpowiedz

[News] Microsoft mało dba o bezpieczeństwo Windows 7, cały wysiłek poszedł w Windows 8

 
Portator
Redaktor

Liczba postów: 10.980
Post: #1

Microsoft mało dba o bezpieczeństwo Windows 7, cały wysiłek poszedł w Windows 8


Niemieccy badacze Marion Marschalek i Moti Joseph mają złą wiadomość dla wszystkich tych, którzy upierają się trwać przy Windows 7, zamiast zgodnie z oczekiwaniami Microsoftu kupić nowe Windows 8.1. Z ich badań wynika, że choć Redmond zobowiązało się dostarczać aktualizacje bezpieczeństwa do tego ogromnie popularnego systemu przez jeszcze ponad pięć lat, to zobowiązań swoich nie traktuje z entuzjazmem. Nowe zabezpieczenia trafiają dziś tylko do Windows 8.1, pozostawiając Windows 7 bez porządnej ochrony.
Microsoft mało dba o bezpieczeństwo Windows 7, cały wysiłek poszedł w Windows 8
Podczas tegorocznej konferencji TROOPERS eksperci zademonstrowali swoje napisane w Pythonie narzędzie DiffRay, służące do automatyzacji porównywania komponentów software'owych w Windows 7 i Windows 8 (8.1). Za jego pomocą zeskanowane zostało 900 bibliotek systemowych. Skan pozwolił ustalić, że nowsza wersja Windows otrzymała przynajmniej cztery dodatkowe funkcje bezpieczeństwa w plikach nagłówków intsafe.h i strsafe.h (przeznaczonych do ochrony przed przepełnieniami bufora).

Zdaniem badaczy to zaniechanie producenta może wskazać drogę do nowych podatności, działających tylko w Windows 7. Moti Joseph uważa, że Microsoft po prostu nie chce dziś marnować czasu i pieniędzy na prace nad starszymi systemami, robiąc dla nich tylko to, co konieczne. Celem firmy jest zmuszenie ludzi do przejścia na nowsze wersje systemów, a nie rozwijanie czegoś, co powinno zostać zapomniane.




Oszczędzanie na bezpieczeństwie może się jednak dla Redmond skończyć znacznie większymi wydatkami. Kolejne wersje DiffRaya pozwolić mają na automatyzację procesów wyszukiwania podatności w Windows, i jak Joseph zapewnia, jeśli z tego projektu uda się uzyskać choć jedną lukę 0-day, to spełni on swoje zadanie.

Należy jednak podkreślić, że wbrew temu, co niektóre media piszą o tym odkryciu, nie mamy tu do czynienia z lukami w Windows 7, których nie ma w Windows 8. Wspomniane funkcje nie są częścią systemowych interfejsów, lecz przynależą do narzędzi deweloperskich (SDK) dla języków C/C++, i jeśli ktoś w aplikacji będzie do nich statycznie linkował, to powinny działać też na Windows 7. Ich nieobecność w „siódemce” oznacza po prostu, że „ósemka” jest lepiej zabezpieczona przed potencjalnymi błędami programistów.

Niekoniecznie też taki stan rzeczy musi być efektem złej woli – równie dobrze może to być efekt niezależnej pracy różnych zespołów deweloperskich, które nawzajem nie informowały się o zmianach wprowadzanych do SDK. Być może nawet Windows 7 po prostu nie potrzebuje tych nowych funkcji dla utrzymania właściwego poziomu bezpieczeństwa.

Za: dobreprogramy.pl

[Obrazek: 2089620800_1406976151.png]
Windows ❼ Forum

11.06.2014 05:18

Znajdź wszystkie posty użytkownika
Odpowiedz cytując ten post
Odpowiedz

Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
News Microsoft podpowiada jak zablokować aktualizację do Windows 10 Portator 0 2.023 10.01.2016 07:51
Ostatni post: Portator
News Windows 10 dostępny także w Windows Update dla systemu Windows 7 Portator 5 3.559 06.06.2015 15:13
Ostatni post: Nostromo
News Microsoft kończy sprzedaż Windows 7 OEM Portator 0 2.307 27.09.2014 05:35
Ostatni post: Portator
News Microsoft wymusza aktualizację IE11 w Windows 7. Czy przeglądarka zmieni cykl wydawni Portator 0 1.589 17.06.2014 14:12
Ostatni post: Portator
News Microsoft: Windows 7 dostępny jest tylko wraz z nowymi komputerami Portator 0 1.417 10.12.2013 15:55
Ostatni post: Portator
News Windows 7 nie znika ze sklepów. Microsoft zmienił zdanie Portator 0 1.277 09.12.2013 15:23
Ostatni post: Portator
« Starszy wątek | Nowszy wątek »

Temat został oceniony na 0 w skali 1-5 gwiazdek.
Zebrano 1 głosów.