Olakšava li Microsoft hakiranje Windowsa 7 namjerno
- Objavljeno u Novosti
U svojem blog postu u kojem objavljuje detalje o tome kako se Windows 10 patchevi mogu koristiti za otkrivanje ranjivosti u Windowsima 7, istraživač Mateusz Jurczyk iz Google Project Zero tima kritizira Microsoft zato što ne izdaje istovremeno zakrpe za sve podržane inačice operativnog sustava Windows.
Prema njegovoj tvrdnji moguće je da hakeri analiziraju zakrpe koje ekipa iz Redmonda izdaje za Windows 10 kako bi otkrili i iskoristili ranjivosti u Windowsima 7, budući da najpopularniji Windows OS ne dobiva patcheve za iste rupe kad i desetka.
"Ovo stvara lažni osjećaj sigurnosti korisnicima starijih operativnih sustava i čini ih ranjivima na softverske nedostatke koji se mogu detektirati praćenje promjena u odgovarajućem kodu različitih inačica Windowsa", objašnjava Googleov stručnjak za sigurnost.
Jurczyk objašnjava kako je on otkrio zero-day ranjivosti u Windowsima 10 upravo korištenjem ove metode, a nju bi mogli koristiti i manje napredni napadači.
Googleov istraživač ne tvrdi da Microsoft ovo radi namjerno ali citira Microsoft koji često ističe da se brine oko zaštite svih svojih korisnika, no navodi da najbolju zaštitu predstavlja nadogradnja na Windows 10.
Mada nismo teoretičari zavjera, činjenica je da Microsoft nije zadovoljan što Windows 10 još uvijek nije u stanju zagospodariti operativnim sustavima Windows okruženja, pa uvijek postoji zrnce sumnje da namjerno ne štiti dovoljno sedmicu od hakiranja.