מחקר: מיקרוסופט אינה מספקת עדכוני אבטחה לווינדוס 7
האם מיקרוסופט "שוכחת" לספק עדכוני אבטחה נחוצים למערכת ההפעלה הלפני אחרונה שלה? כך טוען מחקר שפורסם לפני מספר ימים, הסיבה לכך לטענת החוקרים היא חיסכון
חוקרי אבטחת מידע עצמאיים, מוטי יוסף ומריון מארשלק, טוענים במסגרת מחקר שפירסמו לפני מספר ימים ברשת, כי מיקרוסופט אינה מספקת את עדכוני האבטחה לווינדוס 7 כמו שהיא עושה עבור ווינדוס 8. לטענת החוקרים, הם בדקו כ-900 ספריות בווינדוס ומצאו שעדכוני אבטחה שבוצעו בווינדוס 8, לא נמצאו בספריות של ווינדוס 7. כך על פי אתר הרג'יסטר.
- Sasa-Software: ממיגון ג'יפים למיגון רשתות ארגוניות
- הארטבליד מכה שנית: באג נוסף מאיים על סמארטפונים ורשתות אלחוטיות
- דיווח: חוקרים פרצו הצפנת 128 ביט בשעתיים
החוקרים מסרו שהתוצאה המיידית שניתן יהיה לצפות לה - היא מציאת מספר גדול של פרצות ראשוניות (zero day) שעלולות לסכן את המשתמשים. התכונות החסרות ניצפו בשתי ספריות - intsafe.h ו-strsafe.h אשר משמשות מפתחים להיאבק בתקיפות ובעיות אבטחה.
מוטי יוסף, ששימש עד לאחרונה בתפקידים בחברת Websense ושעבד גם בצ'קפוינט, מסר במהלך כנס Troopers14 כי לדעתו הסיבה לחוסר העדכון נעוצה ברצון של מיקרוסופט לחסוך בכסף. "מיקרוסופט אינה מעוניינת לבזבז את זמנה על מערכות הפעלה ישנות", הסביר יוסף, "הם רוצים שהמשתמשים יעברו למערכות הפעלה חדשות יותר".
זוג החוקרים פיתח תוכנת סריקה אשר השוותה את העדכונים בווינדוס 7 ובווינדוס 8. "נדהמנו כמה זה היה פשוט למצוא את הפרצות", אמר יוסף. למעשה במהלך הדגמה של הסורק הם מצאו 4 פרצות אבטחה בווינדוס 7 שהיו מעודכנות בווינדוס 8. יוסף ומארשלק מתכוונים להרחיב את יכולות הסורק גם לווינדוס 8.1, "גם אם נמצא פרצה ראשונית אחת דרך הפרויקט, זה יהיה שווה", סיכם יוסף.