Не секрет, что компания Microsoft ведёт активную разработку операционной системы Windows 10 и предыдущим версиям уделяет намного меньше внимания. Google недавно раскритиковала подобный подход, высказав мнение, что в результате пользователи прежних версий Windows становятся уязвимыми перед атаками.
В блоге появилась статья о том, как патчи для Windows 10 помогают обнаруживать уязвимости в Windows 7. Исследователь Матеуш Юрчик из Google Project Zero пишет, что Microsoft должна не только исправлять уязвимости в Windows 10 на архитектурном уровне, но и выпускать аналогичные исправления для предыдущих версий системы. Поскольку последние версии Windows обладают сходным базовым кодом, эти уязвимости могут быть и в других версиях, включая Windows 7.
Исследователь пишет, что сумел обнаружить уязвимости нулевого дня в Windows 7 следующим образом.
1. Нашел уязвимость → проанализировал → обнаружил, что она только в Windows 7 и 8, а в Windows 10 исправлена на архитектурном уровне
2. Изучил, как исправлена уязвимость в Windows 10 → стал копать вокруг нее и нашел еще несколько, тоже только в Windows 7 и 8 и тоже исправленных архитектурно в Windows 10
По его словам, на это способны даже хакеры с не самыми продвинутыми навыками. Он делает вывод, что несмотря на обещания Microsoft защищать всех своих пользователей, максимальная безопасность предлагается только при переходе на Windows 10.