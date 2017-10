Für Microsoft hat das aktuelle Betriebssystem Windows 10 ganz offensichtlich Vorrang vor dem zwar noch beliebten, aber doch bald acht Jahre alten Windows 7. Daher veröffentlicht Microsoft auch immer wieder sogenannte Priority-Patches für Windows 10, um Sicherheitslücken zu stopfen. Laut dem Sicherheitsexperten Mateusz Jurczyk, der bei Googles Project Zero mitarbeitet, erhält Windows 7 diese Updates teilweise gar nicht oder erst wesentlich später.

Ähnlicher Programmcode als Weg zur Sicherheitslücke

Auf diese Weise würde Microsoft Windows 7 selbst unsicherer machen, so Jurczyk. Beide Betriebssysteme verwenden in vielen Bereichen ähnlichen oder sogar identischen Programmcode und da die Updates für Windows 10 zuerst veröffentlicht würden, seien die Patches ein Hinweis für Angreifer, wo sie bei Windows 7 nach Sicherheitslücken suchen sollten.

Mit der »Binary Diffing«-Technik kann analysiert werden, welcher neue Code für Windows 10 enthalten ist und welche Veränderungen damit vorgenommen werden. Diese Informationen kann dann dazu genutzt werden, beispielsweise in Windows 7 nach dem Code zu suchen und damit eine noch ungepatchte Sicherheitslücke zu finden. Das sei sogar eine sehr einfache Methode, die nicht einmal ein fortgeschrittenes Wissen über Windows voraussetze.

Project Zero hat drei solcher Probleme entdeckt

In seinem Blogpost bei Project Zero beschreibt Jurczyk, wie das funktioniert und wie auf diese Weise drei Sicherheitslücken in Windows 7 gefunden wurden. Auch bei einem aktuellen und mit allen Updates versehenen Windows 7 könnten die Nutzer also ein falsches Gefühl der Sicherheit haben und Microsoft zeige auch noch auf, wo ältere Windows-Versionen angegriffen werden könnten. Wie oft das tatsächlich der Fall ist, ist noch unklar.

Die gefundenen Fehler wurden von Project Zero an Microsoft gemeldet und wie die Beispiele im Blogeintrag dann auch per Patch behoben. Es wäre aber besser, so Jurczyk, wenn Software-Hersteller Sicherheitsverbesserungen ständig für alle noch unterstützen Versionen ihrer Software bereitstellen würden.