БИЗНЕС-СЕТЬ KINETICS CRM CALL-ЦЕНТРЫ ERP ECM ITSM PM АБС АБН SEC SAAS
 
ЧТО ТАКОЕ ITSM? НОВОСТИ АНАЛИТИКА СИСТЕМЫ АУТСОРСИНГ IT БЕЗОПАСНОСТЬ IT ПОСТАВЩИКИ ФОРУМ Напишите нам!  
ЛЕНТА НОВОСТЕЙ
RSS-ЛЕНТА НОВОСТЕЙ
СОБЫТИЯ И МЕРОПРИЯТИЯ
БЛОГ
НОВОСТИ НА ФОРУМЕ


Зарубежные и отечественные системы по автоматизации сервисных служб, в том числе с поддержкой ITIL


itil ПОДПИСКА

Чтобы подписаться на рассылку новостей сайта, введите свой e-mail:

 
ЧТО ТАКОЕ ITSM и ITIL?
ITSM (сокращение от IT Service Management) - это концепция управления IТ инфраструктурой компании, сфокусированная на предоставлении услуг и ориентированная на бизнес-потребителя этих сервисов. >>>
ITIL (IT Infrastructure Library) - это обобщение лучшего международного опыта в области организации и управления IT >>>
 
HELPDESK (SERVICE DESK)
Helpdesk (или Service Desk) - это информационная система технической поддержки, решения проблем пользователей с компьютерами, аппаратным и программным обеспечением. Это важная составляющая ITIL — позволяет выявить проблемные участки инфраструктуры ИТ, оценить эффективность работы отдела ИТ >>>
 
НОВОСТИ
06/10/2017

Microsoft закроет дыры в Windows 10


Исправляя уязвимости в Windows 10, Microsoft тем самым дает хакерам наводку, где именно их следует искать в Windows 7. Однако устаревшая Windows 7, которой по-прежнему пользуется полмира, уже не получает патчей. Таким образом, Microsoft помогает хакерам взламывать собственный продукт.


Сравнительный анализ Windows

Все уязвимости, которые Microsoft патчит в Windows 10, компания должна также устранять и в Windows 7, иначе она просто станет помогать хакерам взломать устаревшую седьмую версию своей ОС. К такому выводу пришел исследователь безопасности Матеуш Юрчик (Mateusz Jurczyk), который работает в Google над проектом Project Zero.

По мнению Юрчика, когда Microsoft устраняет уязвимости в Windows 10, хакеры начинают искать эти же «дыры» в аналогичных компонентах Windows 7. Для сравнения двух систем используется техника под названием бинарный диффинг. Diff — это утилита, предназначенная для сравнения файлов, разницу между которыми она выводит построчно. Поскольку Windows 7, Windows 8 и Windows 10 представляют собой версии одного и того же продукта, только по-разному модифицированные, бинарный диффинг в применении к ним оказывается очень эффективным.

Одинаковые «дыры»

В качестве доказательства Юрчик приводит уязвимость раскрытия информации в Win32k под названием CVE-2017-8680, которая присутствует в Windows 8.1 и Windows 7, но уже не в Windows 10. Project Zero сообщила Microsoft об этой «дыре» в мае 2017 г., и ошибка была исправлена в сентябрьском обновлении. Однако, как оказалось, Microsoft пропатчила только Windows 10, оставив без внимания этот же баг в более старых ОС.

Этот факт насторожил исследователя, и путем сравнительного анализа Windows 7 и Windows 8.1 с Windows 10 он обнаружил еще два похожих бага. Это были уязвимости раскрытия информации в GDI+ под названиями CVE-2017-8684 и CVE-2017-8685, присутствующие в ядрах Windows 7 и Windows 8.1. В Windows 10 они также были исправлены в сентябре 2017 г., что и дало исследователю подсказку, где их нужно искать в устаревших ОС. По словам Юрчика, для такого сравнения не нужно особых навыков, с задачей справится даже неопытный злоумышленник.

Политика поддержки Microsoft

Windows 7, запущенная в общее пользование в 2009 г., перестала получать основную поддержку 13 января 2015 г. Сейчас система находится на расширенной поддержке, срок которой истечет в начале 2020 г.

Согласно политике Microsoft, основной период поддержки операционной системы включает выпуск обновлений безопасности, исправление ошибок и добавление новых функций. Он продолжается в течение пяти лет со дня запуска системы в общий доступ или двух лет после выхода следующей версии продукта (в зависимости от того, что закончится позже).

В период расширенной поддержки Microsoft продолжает выпускать обновления безопасности, но техническая поддержка и исправление ошибок выполняются уже только на платной основе, и эта опция доступна только для корпоративных клиентов. Домашние пользователи в период расширенной поддержки продолжают получать только обновления безопасности.

Windows 7 и Windows 10 – что популярнее?

Еще в августе 2016 г. Microsoft объявила, что Windows 10 уже более востребована, чем Windows 7. Компания сообщила, что доля Windows 10 достигла 43% по всему миру, в то время как доля Windows 7 снизилась до 42%. Отдельно для США это соотношение составило 55% против 35%, для Великобритании – 58% против 31%, в обоих случаях в пользу Windows 10.

Однако аналитики исследовательской фирмы NetMarkShare утверждали обратное. По их данным, в декабре 2016 г. всего 24,36% пользователей в мире работали на Windows 10, в то время как доля пользователей Windows 7 в этом же месяце составляла 48,34%. По всей видимости, Windows 7 еще какое-то время останется лидирующей компьютерной ОС в мире, несмотря на сокращение поддержки.



ВСЕ НОВОСТИ >>>



<<< Обсудить на форуме  |  Все новости >>>


 
О проекте Конфиденциальность Реклама на портале Карта сайта  
Copyright © 2006 - 2017 ITSMONLINE.RU и Бизнес-сеть "Kinetics". All rights reserved Портал ECMONLINE.RU о СЭД и ECM