一般來說,系統更新修補保安漏洞都是好事,不過 Google 最近就認爲 Microsoft 在更新 Windows 10 的時候,讓 Windows 7 和 8 的漏洞公開,影響還在使用舊版系統的用家。
據 Google Project Zero 保安團隊表示,Windows 10 的基礎源碼與 Windows 7 和 8 相同,不過在針對系統漏洞推出保安更新的時候,總是先為 Windows 10 推出,而同樣含有漏洞的 Windows 7 和 8 則要稍後才得到修補。如此一來,黑客只需簡單地對比更新前後的系統,就可以了解漏洞所在,從而攻擊未得到修補的舊版 Windows。這容許黑客更輕易的進行攻擊,無需自己辛苦尋找漏洞。
對於 Microsoft 而言,當然最好是所有用家都升級到 Windows 10 以得到最新的保安更新,要顧及舊版系統需要花更多的資源和時間。但是始終舊版 Windows 仍然在承諾的保安更新支援期限之內,如果不同版本的保安更新之間有時間差,確實會令到黑客有機可乘。要如何平衡更新速度與效果,相信是個相當困難的抉擇。
來源:Google Project Zero
相關文章:
【教學】iOS 18.2 香港如何用 ChatGPT 詳細方法 + 機種限定 Microsoft 將於 Intel + AMD CoPilot+ PC 推出即時字幕功能 Google Veo 2 AI 影片生成懶人包 圖片變影片 + 物理模擬極真實 + 穩定生成單一角色
分享到 :
最新影片
