$
IT בעולם

מחקר: מיקרוסופט אינה מספקת עדכוני אבטחה לווינדוס 7

האם מיקרוסופט "שוכחת" לספק עדכוני אבטחה נחוצים למערכת ההפעלה הלפני אחרונה שלה? כך טוען מחקר שפורסם לפני מספר ימים, הסיבה לכך לטענת החוקרים היא חיסכון

רפאל קאהאן 15:5409.06.14

חוקרי אבטחת מידע עצמאיים, מוטי יוסף ומריון מארשלק, טוענים במסגרת מחקר שפירסמו לפני מספר ימים ברשת, כי מיקרוסופט אינה מספקת את עדכוני האבטחה לווינדוס 7 כמו שהיא עושה עבור ווינדוס 8. לטענת החוקרים, הם בדקו כ-900 ספריות בווינדוס ומצאו שעדכוני אבטחה שבוצעו בווינדוס 8, לא נמצאו בספריות של ווינדוס 7. כך על פי אתר הרג'יסטר.

החוקרים מסרו שהתוצאה המיידית שניתן יהיה לצפות לה - היא מציאת מספר גדול של פרצות ראשוניות (zero day) שעלולות לסכן את המשתמשים. התכונות החסרות ניצפו בשתי ספריות - intsafe.h ו-strsafe.h אשר משמשות מפתחים להיאבק בתקיפות ובעיות אבטחה.

 

אילו ספריות אבטחה "שכחה" מיקרוסופט לעדכן בווינדוס 7? אילו ספריות אבטחה "שכחה" מיקרוסופט לעדכן בווינדוס 7? צילום מסך: מיקרוסופט

 

מוטי יוסף, ששימש עד לאחרונה בתפקידים בחברת Websense ושעבד גם בצ'קפוינט, מסר במהלך כנס Troopers14 כי לדעתו הסיבה לחוסר העדכון נעוצה ברצון של מיקרוסופט לחסוך בכסף. "מיקרוסופט אינה מעוניינת לבזבז את זמנה על מערכות הפעלה ישנות", הסביר יוסף, "הם רוצים שהמשתמשים יעברו למערכות הפעלה חדשות יותר".

 

זוג החוקרים פיתח תוכנת סריקה אשר השוותה את העדכונים בווינדוס 7 ובווינדוס 8. "נדהמנו כמה זה היה פשוט למצוא את הפרצות", אמר יוסף. למעשה במהלך הדגמה של הסורק הם מצאו 4 פרצות אבטחה בווינדוס 7 שהיו מעודכנות בווינדוס 8. יוסף ומארשלק מתכוונים להרחיב את יכולות הסורק גם לווינדוס 8.1, "גם אם נמצא פרצה ראשונית אחת דרך הפרויקט, זה יהיה שווה", סיכם יוסף.  

בטל שלח
    לכל התגובות
    x