Google: Windows 7 und 8.1 Nutzer werden von Microsoft in Gefahr gebracht

Microsoft bringt Windows 7 und 8.1 Nutzer in Gefahr, indem nur Windows 10 gepatcht wird, behauptet Google

Laut dem Project Zero Forscher von Google, Mateusz Jurczyk, konzentriert sich Microsoft nur darauf, Sicherheitsanfälligkeiten in seinem aktuellen Betriebssystem, Windows 10, zu patchen und lässt Windows 7 und 8 im Stich, indem es ihnen nicht die gleichen kritischen Sicherheitsupdates und Patches zur Verfügung stellt. Infolgedessen sind Hunderte Millionen Computer, die die älteren Versionen verwenden, gefährdet, von Hackern kompromittiert zu werden.

Jurczyk fand bei einigen Analysen drei verschiedene Sicherheitsanfälligkeiten: CVE-2017-8680, CVE-2017-8684 und CVE-2017-8685, die nur Windows 7 und 8.1 betrafen und nicht Windows 10. Er konnte diese finden, weil Microsoft sie im neuesten OS gepatcht hat, aber nicht in den älteren Versionen.

Jurczyk verwendete eine Technik namens „binary diffing“, bei der er Beispiele für Patches fand, die auf Windows 10 angewendet wurden, jedoch nicht auf Windows 7 oder 8.1.

Für diejenigen, die es nicht wissen, ist binary diffing eine leistungsstarke Technik, um Patches zu reverse-engineeren, die von Softwareanbietern wie Microsoft veröffentlicht werden. Insbesondere durch die Analyse von Sicherheitspatches kann man in die Details der Sicherheitsanfälligkeiten eintauchen, die behoben werden. Diese binary diffing Technik ist besonders nützlich für Microsoft-Binärdateien.

Durch die Verwendung von binary diffing können Hacker Sicherheitsanfälligkeiten analysieren, die in Windows 10 behoben wurden, und die gleichen Sicherheitsfehler in früheren Versionen von Windows ausnutzen und die Nutzer in Gefahr bringen.

„Microsoft ist bekannt dafür, eine Reihe von strukturellen Sicherheitsverbesserungen und manchmal sogar gewöhnliche Fehlerbehebungen nur für die neueste Windows-Plattform einzuführen. Dies schafft ein falsches Sicherheitsgefühl für Nutzer der älteren Systeme und macht sie anfällig für Softwarefehler, die lediglich durch das Erkennen subtiler Änderungen im entsprechenden Code in verschiedenen Versionen von Windows entdeckt werden können“, erklärt Jurczyk.

„Es macht nicht nur einige Kunden Angriffen ausgesetzt, sondern offenbart auch sichtbar, was die Angriffsvektoren sind, was direkt gegen die Sicherheit der Nutzer arbeitet. Dies gilt insbesondere für Fehlerklassen mit offensichtlichen Behebungen, wie z.B. die Offenlegung von Kernel-Speicher und die hinzugefügten memset-Aufrufe.“

Glücklicherweise wurden alle drei oben genannten Sicherheitsanfälligkeiten letzten Monat von Microsoft gepatcht, nachdem Project Zero Ende Mai dieses Jahres darüber informiert hatte.

Microsoft machte auch in einer Erklärung gegenüber The Register deutlich, dass es bevorzugen würde, wenn alle Windows-Nutzer dieselbe Version des Betriebssystems verwenden. Das Unternehmen sagte:

„Windows hat ein Kundenengagement, um gemeldete Sicherheitsprobleme zu untersuchen und betroffene Geräte so schnell wie möglich proaktiv zu aktualisieren. Darüber hinaus investieren wir kontinuierlich in Sicherheit durch Verteidigung in der Tiefe und empfehlen den Kunden, Windows 10 und den Microsoft Edge-Browser für den besten Schutz zu verwenden.“

Derzeit unterstützt Microsoft die vorherigen Versionen des OS, Windows 7, 8.1 zusammen mit Windows 10. Während Windows 7 monatliche Sicherheitsupdates von Microsoft bis zum 14. Januar 2020 erhalten soll, soll Windows 8.1 dies bis zum 10. Januar 2023 erhalten.

Sie können die detaillierte Analyse von Juryzyk hier einsehen.