一般來說,系統更新修補保安漏洞都是好事,不過 Google 最近就認爲 Microsoft 在更新 Windows 10 的時候,讓 Windows 7 和 8 的漏洞公開,影響還在使用舊版系統的用家。
據 Google Project Zero 保安團隊表示,Windows 10 的基礎源碼與 Windows 7 和 8 相同,不過在針對系統漏洞推出保安更新的時候,總是先為 Windows 10 推出,而同樣含有漏洞的 Windows 7 和 8 則要稍後才得到修補。如此一來,黑客只需簡單地對比更新前後的系統,就可以了解漏洞所在,從而攻擊未得到修補的舊版 Windows。這容許黑客更輕易的進行攻擊,無需自己辛苦尋找漏洞。
對於 Microsoft 而言,當然最好是所有用家都升級到 Windows 10 以得到最新的保安更新,要顧及舊版系統需要花更多的資源和時間。但是始終舊版 Windows 仍然在承諾的保安更新支援期限之內,如果不同版本的保安更新之間有時間差,確實會令到黑客有機可乘。要如何平衡更新速度與效果,相信是個相當困難的抉擇。
來源:Google Project Zero
Leave a Comment