Fazendo a ponte entre TI crescentes demandas de negócios e ferramentas de envelhecimento
Microsoft deixou Windows 7 exposta por apenas aplicando patches para seus mais novos sistemas operacionais.
Os pesquisadores descobriram as lacunas depois de terem verificado a 900 bibliotecas do Windows e descobriu uma variedade de funções de segurança que foram atualizados no Windows 8, mas não no 7. Eles disseram que a falha poderia levar à descoberta de vulnerabilidades de dia zero.
As funções de segurança desaparecidos eram parte de bibliotecas dedicadas da Microsoft intsafe.h e strsafe.h que ajudam os desenvolvedores a combater vários ataques.
Pesquisador Moti Joseph (@ gamepe) - anteriormente da Websense - especulou Microsoft não tinha aplicado correções para Win 7 para economizar dinheiro.
"Por que é que a Microsoft inseriu uma função de segurança para o Windows 8 [mas não] Windows 7 A resposta é dinheiro - A Microsoft não quer desperdiçar o tempo de desenvolvimento em sistemas operacionais mais antigos ... e eles querem que as pessoas se mudar para sistemas operacionais mais elevados ", disse Joseph em uma apresentação na conferência Troopers14.
Microsoft foi contatado para comentar o assunto.
Juntamente com o analista de malware Marion Marschalek ( @ pinkflawd ), a dupla desenvolveu um diffing capaz (comparação) ferramenta apelidada DiffRay que comparar o Windows 8 com 7, e log quaisquer funções de segurança ausentes na plataforma mais antiga.
Foi "simples assustador", Marschalek disse, e mais rápido do que encontrar vulnerabilidades à mão.
Bods segurança poderia, então, investigar e colher essas funções para identificar vulnerabilidades e exploits.
Em uma demonstração de DiffRay, os pesquisadores descobriram quatro funções de segurança ausentes no Windows 7 que estavam presentes em 8.
"Se conseguirmos um dia zero a partir deste projeto, vale a pena", disse Joseph.
O trabalho futuro vai estender as capacidades do DiffRay para encontrar possíveis vulnerabilidades no Windows 8.1, adicionar inteligência para rastrear os valores de entrada para as funções e incorporar assinaturas mais inteligentes usados para encontrar falhas potenciais. Duplicatas e abundantes falsos positivos na versão atual também seriam resolvidos.
Os slides da apresentação estavam disponíveis online. (Aqui em pdf ). ®
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário