Windows 7 - Wird laut Google durch Windows 10 unsicherer

Das noch immer sehr beliebte Windows 7 wird nach Ansicht von Sicherheitsexperten bei Google durch schnelle Updates für Windows 10 unsicherer.

von Georg Wieselsberger,
08.10.2017 12:21 Uhr

Sicherheitslücken in Windows 7 können durch Patches für Windows 10 entdeckt werden. Sicherheitslücken in Windows 7 können durch Patches für Windows 10 entdeckt werden.

Für Microsoft hat das aktuelle Betriebssystem Windows 10 ganz offensichtlich Vorrang vor dem zwar noch beliebten, aber doch bald acht Jahre alten Windows 7. Daher veröffentlicht Microsoft auch immer wieder sogenannte Priority-Patches für Windows 10, um Sicherheitslücken zu stopfen. Laut dem Sicherheitsexperten Mateusz Jurczyk, der bei Googles Project Zero mitarbeitet, erhält Windows 7 diese Updates teilweise gar nicht oder erst wesentlich später.

Ähnlicher Programmcode als Weg zur Sicherheitslücke

Auf diese Weise würde Microsoft Windows 7 selbst unsicherer machen, so Jurczyk. Beide Betriebssysteme verwenden in vielen Bereichen ähnlichen oder sogar identischen Programmcode und da die Updates für Windows 10 zuerst veröffentlicht würden, seien die Patches ein Hinweis für Angreifer, wo sie bei Windows 7 nach Sicherheitslücken suchen sollten.

Mit der »Binary Diffing«-Technik kann analysiert werden, welcher neue Code für Windows 10 enthalten ist und welche Veränderungen damit vorgenommen werden. Diese Informationen kann dann dazu genutzt werden, beispielsweise in Windows 7 nach dem Code zu suchen und damit eine noch ungepatchte Sicherheitslücke zu finden. Das sei sogar eine sehr einfache Methode, die nicht einmal ein fortgeschrittenes Wissen über Windows voraussetze.

Project Zero hat drei solcher Probleme entdeckt

In seinem Blogpost bei Project Zero beschreibt Jurczyk, wie das funktioniert und wie auf diese Weise drei Sicherheitslücken in Windows 7 gefunden wurden. Auch bei einem aktuellen und mit allen Updates versehenen Windows 7 könnten die Nutzer also ein falsches Gefühl der Sicherheit haben und Microsoft zeige auch noch auf, wo ältere Windows-Versionen angegriffen werden könnten. Wie oft das tatsächlich der Fall ist, ist noch unklar.

Die gefundenen Fehler wurden von Project Zero an Microsoft gemeldet und wie die Beispiele im Blogeintrag dann auch per Patch behoben. Es wäre aber besser, so Jurczyk, wenn Software-Hersteller Sicherheitsverbesserungen ständig für alle noch unterstützen Versionen ihrer Software bereitstellen würden.

Game Mode von Windows 10 - Das bringt der neue Spielmodus 7:55 Game Mode von Windows 10 - Das bringt der neue Spielmodus


Kommentare(53)

Nur angemeldete Benutzer können kommentieren und bewerten.

Sponsored

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen