Google के प्रोजेक्ट ज़ीरो का कहना है कि यदि Microsoft Windows 10 को पैच करने जा रहा है, तो उसे Windows 7 में भी समान बग को पैच करना चाहिए।
हालाँकि, Microsoft और Windows पर ध्यान केंद्रित करते हुए, Google सभी विक्रेताओं को अपने सॉफ़्टवेयर के सभी समर्थित संस्करणों पर लगातार सुरक्षा पैच लागू करने के लिए प्रोत्साहित करता है।
Google के प्रोजेक्ट ज़ीरो के शोधकर्ता माटुस्ज़ जुर्ज़िक ने कई विंडोज़ के भयानक विवरणों की जांच की है उन्होंने पाया कि माइक्रोसॉफ्ट को विंडोज 7 में भी वही बग ठीक करने चाहिए जैसे वह विंडोज में करता है 10.
जुर्ज़िक का तर्क है कि माइक्रोसॉफ्ट अनिवार्य रूप से हैकरों के लिए सुराग छोड़ रहा है जब वह विंडोज 10 को पैच करता है, लेकिन विंडोज 7 को नहीं।
ऐसा इसलिए है क्योंकि हैकर्स आधुनिक उत्पाद में सुधारों का विश्लेषण करने और पुराने उत्पाद में कमजोरियों का पता लगाने के लिए 'बाइनरी डिफिंग' नामक तकनीक का उपयोग कर सकते हैं।
यह तकनीक विंडोज़ 7, विंडोज़ 8 और विंडोज़ 10 के लिए उपयुक्त है, जो इसका एक आदर्श उदाहरण हैं एक ही उत्पाद की समवर्ती रूप से समर्थित शाखाएँ जो समान कोर कोड साझा करती हैं, लेकिन उन्हें पैच किया जाता है और बेहतर बनाया जाता है अलग ढंग से.
जैसा कि शोधकर्ता बताते हैं, बाइनरी डिफिंग का उपयोग करने की क्षमता विशेष रूप से विंडोज 7 उपयोगकर्ताओं की सुरक्षा के लिए एक समस्या है, जिसके लिए जिम्मेदार है सभी विंडोज़ उपयोगकर्ताओं में से आधे, क्योंकि हमलावरों को पता है कि माइक्रोसॉफ्ट बेहतर सुरक्षा जोड़ता है और कभी-कभी केवल नवीनतम संस्करण में बग फिक्स भी करता है खिड़कियाँ।
"यह पुराने सिस्टम के उपयोगकर्ताओं के लिए सुरक्षा की झूठी भावना पैदा करता है, और उन्हें सॉफ़्टवेयर दोषों के प्रति संवेदनशील बनाता है जिसे विंडोज़ के विभिन्न संस्करणों में संबंधित कोड में सूक्ष्म परिवर्तन देखकर ही पता लगाया जा सकता है," वह लिखता है.
"यह न केवल कुछ ग्राहकों को हमलों के संपर्क में छोड़ देता है, बल्कि यह स्पष्ट रूप से यह भी बताता है कि हमले के वेक्टर क्या हैं, जो सीधे उपयोगकर्ता सुरक्षा के खिलाफ काम करता है," जुर्स्की ने बाद में जारी रखा।
एक उदाहरण बग था सीवीई-2017-8680, जिसने विंडोज़ 8.1 और विंडोज़ 7 को प्रभावित किया, लेकिन दिलचस्प बात यह है कि विंडोज़ 10 को नहीं। प्रोजेक्ट जीरो की सूचना दी यह मई में माइक्रोसॉफ्ट के लिए आया था और इसे माइक्रोसॉफ्ट के सितंबर पैच मंगलवार अपडेट में ठीक कर दिया गया था।
बग का पता चलने पर, शोधकर्ता ने विंडोज 10 में संबंधित पैच की पहचान की और महसूस किया कि माइक्रोसॉफ्ट ने इसे पिछले संस्करणों में बैकपोर्ट नहीं किया था।
विंडोज़ 7 बनाम विंडोज़ 10 और विंडोज़ 8.1 बनाम विंडोज़ 10 के बीच अधिक तुलना करने के बाद, उन्हें दो और कमज़ोरियाँ मिलीं, सीवीई-2017-8684 और सीवीई-2017-8685, विंडोज 7 और विंडोज 8.1 कर्नेल में। इन्हें सितंबर में पैच भी कर दिया गया था।
जुर्ज़िक का मानना है कि इन कर्नेल मुद्दों को खोजने के लिए उन्होंने जिस भिन्न प्रक्रिया का उपयोग किया है, उसके लिए विंडोज़ की अधिक विशेषज्ञता या ज्ञान की आवश्यकता नहीं होगी।
"यह गैर-उन्नत हमलावरों द्वारा बहुत ही कम प्रयास के साथ उल्लिखित तीन कमजोरियों की पहचान करने के लिए आसानी से इस्तेमाल किया जा सकता था," वे लिखते हैं।
"हमें उम्मीद है कि ये ऐसे कम-लटके फल के कुछ बहुत कम उदाहरण थे जो अलग-अलग तरीकों से शोधकर्ताओं के लिए सुलभ थे, और हम सॉफ़्टवेयर विक्रेताओं को उनके सभी समर्थित संस्करणों में लगातार सुरक्षा सुधार लागू करके इसे सुनिश्चित करने के लिए प्रोत्साहित करें सॉफ़्टवेयर।"
पिछला और संबंधित कवरेज
Google के प्रोजेक्ट ज़ीरो ने बग्स के लिए शीर्ष ब्राउज़रों को अस्पष्ट कर दिया: Safari उपयोगकर्ताओं को परिणाम पसंद नहीं आएंगे
Google का प्रोजेक्ट ज़ीरो ओपन-सोर्स टूल जारी करता है जिसका उपयोग प्रमुख ब्राउज़रों में नए बग ढूंढने के लिए किया जाता है।
विंडोज़ 10 सुरक्षा: माइक्रोसॉफ्ट नवीनतम डिफेंडर एटीपी सुविधाओं का निःशुल्क परीक्षण प्रदान करता है
माइक्रोसॉफ्ट का डिफेंडर एडवांस्ड थ्रेट प्रोटेक्शन का नवीनतम संस्करण बेहतर नियंत्रण और सुरक्षा घटनाओं में अधिक अंतर्दृष्टि प्रदान करता है।
विंडोज़ सुरक्षा पर अधिक जानकारी
- विंडोज़ 10 टिप: Microsoft खाता सुरक्षा और गोपनीयता सेटिंग्स पर नियंत्रण रखें
- विंडोज 10 फ़ॉल क्रिएटर्स अपडेट: सुरक्षा के मोर्चे पर क्या आ रहा है
- विंडोज़ 10: माइक्रोसॉफ्ट का नया इनसाइडर प्रीव्यू सुरक्षा सुविधाओं से भरपूर है
- माइक्रोसॉफ्ट विंडोज़ के सभी संस्करणों को प्रभावित करने वाले 'महत्वपूर्ण' सुरक्षा बग को ठीक करता है