Google: Microsoft mette in pericolo gli utenti Windows 7 con le patch di Win 10

di

Il ricercatore del team di Google Project Zero, Mateusz Jurczyk, ha lanciato un importante campanello d’allarme per gli utenti che sono ancora in possesso di Windows 7, sostenendo che Microsoft dovrebbe risolvere i bug di sicurezza utilizzando lo stesso approccio di Windows 10.

Secondo Jurczyk, infatti, Microsoft starebbe lasciando nelle patch di Ten, degli indizi per violare Windows 7, il tutto perchè gli hacker possono utilizzare la tecnica battezzata “binary diffing” che consente agli stessi di analizzare le correzioni in un determinato prodotto moderno (quindi Ten, in questo caso) per individuare eventuali bug nella versione più vecchia.

Questa tecnica si presterebbe ad hoc a Windows 7, Windows 8 e Windows 10, i quali sono un perfetto esempio di prodotti che condividono lo stesso codice di base, che ovviamente è stato migliorato col tempo.

Il ricercatore spiega che l’utilizzo del binary diffing può rappresentare un problema per la sicurezza degli utenti di Windows 7, che rappresentano ancora ad oggi la metà dell’ecosistema Windows. “Questo crea un falso senso di sicurezza per i sistemi più vecchi, e li lascia vulnerabili. Le vulnerabilità possono essere rilevate solo individuando i cambiamenti di codice meno importanti tra le diverse versioni di Windows” afferma lo stesso.

Un esempio di tale tecnica può essere ricercato nel bug CVE-2017-8680, che è stato trovato in Windows 8.1 e Windows 7, ma non in Windows 10. Project Zero l’ha segnalato a Microsoft lo scorso mese di Maggio ed a Settembre è stato corretto.

Alla scoperta del bug, il ricercatore ha identificato la patch corrispondente in Windows 10, ma non nelle versioni precedenti. Lo stesso è stato fatto anche in altre due vulnerabilità, nel kernel di Windows 7 ed 8.1, anch’esse corrette a Settembre.

Da Microsoft, però, ancora non sono arrivati commenti sulla questione, che si preannuncia essere molto spinosa.