‘Microsoft verhelpt kwetsbaarheden in oudere Windows versies veel later dan in Windows 10’

09-10-2017 | door: Wouter Hoeffnagel

‘Microsoft verhelpt kwetsbaarheden in oudere Windows versies veel later dan in Windows 10’

Microsoft verhelpt beveiligingsproblemen in Windows 10 via patches, maar rolt deze bug fixes niet direct uit voor Windows 7 en 8. Dit terwijl zowel Windows 7, 8 als 10 momenteel actief worden ondersteund door Microsoft. Honderden miljoenen computer lopen hierdoor het risico aangevallen te worden door cybercriminelen.

Dit stelt Google’s Project Zero team. Kwetsbaarheden die worden aangetroffen in Windows zouden door Microsoft stilletjes worden verholpen via grote Windows 10 releases, zoals de Anniversary Update en Creator’s Update. In veel gevallen zijn deze kwetsbaarheden ook aanwezig in Windows 7 en 8. De bug fixes voor deze oudere Windows versies zouden in veel gevallen echter pas veel later of zelfs geheel niet beschikbaar worden gesteld.

Kansen voor cybercriminelen

Google’s Project Zero team waarschuwt dat dit kansen biedt voor cybercriminelen. Door builds van de verschillende besturingssystemen te vergelijken en te zoeken naar kwetsbaarheden die in Windows 10 zijn verholpen maar in Windows 7 en 8 nog niet zijn aangepakt, kunnen zij relatief eenvoudig beveiligingsgaten vinden die zij kunnen uitbuiten.

Mateusz Jurczyk van Google Project Zero wijst er in een blogpost op dat Windows 7 nog steeds een marktaandeel van bijna 50% heeft in de desktopmarkt. Doordat kwetsbaarheden pas relatief laat in Windows 7 en 8 worden verholpen, hebben gebruikers die security updates installeren op deze platformen volgens Jurczyk een vals gevoel voor veiligheid.

Terug naar nieuws overzicht
Security