БИЗНЕС-СЕТЬ KINETICS CRM CALL-ЦЕНТРЫ ERP ECM ITSM PM АБС АБН SEC SAAS
     
IT БЕЗОПАСНОСТЬ НОВОСТИ АНАЛИТИКА СИСТЕМЫ ПОСТАВЩИКИ ФОРУМ Напишите нам!  
ЛЕНТА НОВОСТЕЙ
СОБЫТИЯ И МЕРОПРИЯТИЯ
ВИДЕОНОВОСТИ
ИНТЕРВЬЮ
ВИДЕО ИНТЕРВЬЮ
НОВОСТИ НА ФОРУМЕ
БЛОГ
crm ПОДПИСКА

Чтобы подписаться на рассылку новостей сайта, введите свой e-mail:

 
KINETICS NET: ITSM и ITIL
ITSM (сокращение от IT Service Management) - это концепция управления IТ инфраструктурой компании, сфокусированная на предоставлении услуг и ориентированная на бизнес-потребителя этих сервисов. >>>
ITIL (IT Infrastructure Library) - это обобщение лучшего международного опыта в области организации и управления IT >>>
 
KINETICS NET: CRM СИСТЕМЫ
CRM (Customer Relationship Management) - это концепция управления отношениями с клиентами. В терминах управления бизнесом - это система организации работы front-office с ориентировкой на потребности клиента, на проактивную работу с клиентом.>>>
 
CALL-ЦЕНТРЫ
Call-центр - операторский центр обработки контактов, который позволит обеспечить повышение уровня обслуживания абонентов за счет более оперативной, дешевой и качественной обработки запросов по телефонному и иным каналам связи.>>>
 

НОВОСТИ

06/10/2017

Microsoft закроет дыры в Windows 10



Исправляя уязвимости в Windows 10, Microsoft тем самым дает хакерам наводку, где именно их следует искать в Windows 7. Однако устаревшая Windows 7, которой по-прежнему пользуется полмира, уже не получает патчей. Таким образом, Microsoft помогает хакерам взламывать собственный продукт.


Сравнительный анализ Windows

Все уязвимости, которые Microsoft патчит в Windows 10, компания должна также устранять и в Windows 7, иначе она просто станет помогать хакерам взломать устаревшую седьмую версию своей ОС. К такому выводу пришел исследователь безопасности Матеуш Юрчик (Mateusz Jurczyk), который работает в Google над проектом Project Zero.

По мнению Юрчика, когда Microsoft устраняет уязвимости в Windows 10, хакеры начинают искать эти же «дыры» в аналогичных компонентах Windows 7. Для сравнения двух систем используется техника под названием бинарный диффинг. Diff — это утилита, предназначенная для сравнения файлов, разницу между которыми она выводит построчно. Поскольку Windows 7, Windows 8 и Windows 10 представляют собой версии одного и того же продукта, только по-разному модифицированные, бинарный диффинг в применении к ним оказывается очень эффективным.

Одинаковые «дыры»

В качестве доказательства Юрчик приводит уязвимость раскрытия информации в Win32k под названием CVE-2017-8680, которая присутствует в Windows 8.1 и Windows 7, но уже не в Windows 10. Project Zero сообщила Microsoft об этой «дыре» в мае 2017 г., и ошибка была исправлена в сентябрьском обновлении. Однако, как оказалось, Microsoft пропатчила только Windows 10, оставив без внимания этот же баг в более старых ОС.

Этот факт насторожил исследователя, и путем сравнительного анализа Windows 7 и Windows 8.1 с Windows 10 он обнаружил еще два похожих бага. Это были уязвимости раскрытия информации в GDI+ под названиями CVE-2017-8684 и CVE-2017-8685, присутствующие в ядрах Windows 7 и Windows 8.1. В Windows 10 они также были исправлены в сентябре 2017 г., что и дало исследователю подсказку, где их нужно искать в устаревших ОС. По словам Юрчика, для такого сравнения не нужно особых навыков, с задачей справится даже неопытный злоумышленник.

Политика поддержки Microsoft

Windows 7, запущенная в общее пользование в 2009 г., перестала получать основную поддержку 13 января 2015 г. Сейчас система находится на расширенной поддержке, срок которой истечет в начале 2020 г.

Согласно политике Microsoft, основной период поддержки операционной системы включает выпуск обновлений безопасности, исправление ошибок и добавление новых функций. Он продолжается в течение пяти лет со дня запуска системы в общий доступ или двух лет после выхода следующей версии продукта (в зависимости от того, что закончится позже).

В период расширенной поддержки Microsoft продолжает выпускать обновления безопасности, но техническая поддержка и исправление ошибок выполняются уже только на платной основе, и эта опция доступна только для корпоративных клиентов. Домашние пользователи в период расширенной поддержки продолжают получать только обновления безопасности.

Windows 7 и Windows 10 – что популярнее?

Еще в августе 2016 г. Microsoft объявила, что Windows 10 уже более востребована, чем Windows 7. Компания сообщила, что доля Windows 10 достигла 43% по всему миру, в то время как доля Windows 7 снизилась до 42%. Отдельно для США это соотношение составило 55% против 35%, для Великобритании – 58% против 31%, в обоих случаях в пользу Windows 10.

Однако аналитики исследовательской фирмы NetMarkShare утверждали обратное. По их данным, в декабре 2016 г. всего 24,36% пользователей в мире работали на Windows 10, в то время как доля пользователей Windows 7 в этом же месяце составляла 48,34%. По всей видимости, Windows 7 еще какое-то время останется лидирующей компьютерной ОС в мире, несмотря на сокращение поддержки.




 
О портале Конфиденциальность Блог Реклама на портале Карта сайта  
Copyright © 2010-2017 Secutity Online и Бизнес-сеть "Kinetics". All rights reserved.