正在閱讀：谷歌：微軟優(yōu)先為Windows10打補(bǔ)丁的做法在危及Windows7的用戶谷歌：微軟優(yōu)先為Windows10打補(bǔ)丁的做法在危及Windows7的用戶

　　【PConline資訊】據(jù)外媒報(bào)道，微軟正在危機(jī)Windows 7用戶，據(jù)了解，這家公司優(yōu)先向Windows 10用戶推送補(bǔ)丁，而Windows 7用戶則很有可能沒有收到。谷歌Project Zero研究員Mateusz Jurczyk推斷，如果事實(shí)確定如此，那么Windows 7用戶收到補(bǔ)丁推送的時(shí)間將會(huì)晚很多。

　　據(jù)了解，Jurczyk已經(jīng)在微軟的操作系統(tǒng)中發(fā)現(xiàn)了大量令人不安的漏洞。據(jù)其披露，雖然Windows 7和Windows 10擁有大量類似的代碼，但只給Windows 10打補(bǔ)丁不給Windows 7打補(bǔ)丁的做法則會(huì)給攻擊者留下攻擊其操作系統(tǒng)的機(jī)會(huì)。

　　比如一個(gè)叫做binary diffing的技術(shù)，黑客可以通過分析Windows 10補(bǔ)丁中的新代碼搞清楚微軟想要修復(fù)的東西，然后他們就可以將攻擊對(duì)象對(duì)準(zhǔn)還未獲得補(bǔ)丁的Windows 7。

　　眼下，Windows 7仍舊是全球PC操作系統(tǒng)占比最高的系統(tǒng)，高達(dá)43.99%。

　　對(duì)于微軟的這種做法，Jurczyk認(rèn)為，這會(huì)給老系統(tǒng)的用戶帶來一種虛假的安全感，黑客們可以通過新系統(tǒng)補(bǔ)丁找到攻擊點(diǎn)，這不僅僅讓一些用戶暴露在攻擊之下而且還可以揭露攻擊向量，這將對(duì)用戶的安全構(gòu)成直接影響。

　　獲悉，Jurcyk總共提到了3個(gè)不會(huì)影響Windows 10但會(huì)殃及Windows 7和8.1的漏洞--CVE-2017-8680、VE-2017-8684、CVE-2017-8685。所幸的是，微軟在得到來自Project Zero的通知之后已于上月修復(fù)了它們。

　　另外，Jurcyk還警告稱，利用diffing技術(shù)尋找漏洞將使得整個(gè)攻擊過程變得簡(jiǎn)單且無需攻擊者對(duì)Windows擁有太深入的了解。