Microsoft не исправляет уязвимости Windows 7 и 8.1

Исследователи Project Zero, которые занимаются поиском уязвимостей в Google, опубликовали пост уязвимостях операционной системы Windows. В сообщении, команда раскритиковала не столько наличие уязвимостей в Windows 7, 8.1 и 10, сколько нежелание Microsoft исправлять их в «семёрке» и «восьмёрке».

Как известно, целью специалистов Project Zero является поиск и сообщение о различных багах, однако записи на сайте команды появляются через три месяца, только в случае, если после конфиденциального уведомления проблемы не были исправлены.

Ещё в мае этого года Project Zero сообщили Microsoft об уязвимостях CVE-2017-8680, CVE-2017-8684 и CVE-2017-8685, которые относились к GDI+ — интерфейсу графического устройства. Благодаря этой уязвимости, злоумышленники могут получить доступ к информации о работе системы, упрощая дальнейшие атаки на компьютер.

Microsoft опубликовали исправляющий проблемы патч в сентябре, но спустя месяцев, обнаружилось, что Microsoft «закрыли брешь» лишь в Windows 10 и в то же время упростили доступ более ранними версиям ОС.

Это довольно странно, учитывая, что Windows 7 установлена на 44% компьютеров, в то время как Windows 10 находится на втором месте с 39%. Кроме того, Microsoft заявили о поддержке «семёрки» до января 2020 года.

В своём заявлении, Microsoft сообщили, что внимательно относятся у безопасности ПО, посоветовав использовать Windows 10 и браузер Edge. Ситуацию с Windows 7 и 8.1 компания проигнорировала.

Источник: Project Zero