Microsoft: Die Sicherheit bei Windows 7 und 8.1 wird vernachlässigt
Obwohl Windows 7 und Windows 8.1 von Microsoft nach wie vor noch im vollen Umfang offiziell supportet werden sollten, hat Mateusz Jurczyk von "Google Project Zero" herausgefunden, dass eine bestimmte bekannte Sicherheitslücke in Windows 10 bereits mittels automatischen Updates von Microsoft geschlossen wurde, allerdings das gleiche sicherheitsrelevante Problem unter Windows 7 und Windows 8.1 noch weiterhin besteht.
Beim Administrieren seiner im Ende Mai 2017 berichteten Sicherheitslücke “Windows Kernel pool memory disclosure in win32k!NtGdiGetGlyphOutline” im “Project Zero bug tracker” findet Mateusz Jurczyk mittels “binary diffing”, einer Methode bei welcher der alte sicherheitsrelevante Code mit dem neuen gefixten Code verglichen wird, Folgendes heraus. Die Schwachstelle wurde zwar in Windows 10 behoben, aber existiert noch weiterhin in den beiden älteren Windows-Versionen.
Die Vermutung liegt nahe, dass Microsoft sich mehr auf das Kerngeschäft konzentriert, was aber eine äußerst bedenkliche Entwicklung ist, da Windows 7 in der weltweiten Statistik von Statcounter noch immer von mehr Usern verwendet wird, als Windows 10. Werden die Nutzerdaten nur für Europa herangezogen, hat Windows 10 bereits den größten Marktanteil erlangt und seinen Vorgänger Windows 7 im März 2017 überholt. Trotzdem stellt dies ein großes Sicherheitsproblem dar, da in diesem konkreten Fall die Schwachstelle bereits öffentlich bekannt ist und weltweit mehr als die Hälfte aller Windows-Nutzer weiterhin betrifft.
Endbenutzer von älteren Windows-Versionen wie beispielsweise Windows 7 oder 8.1 sind diesen Sicherheitslücken ohne ein entsprechendes Sicherheits-Update von Microsoft hilflos ausgeliefert, da hilft weder ein Anti-Virenprogramm, noch ein Aufpassen im Internet sondern einzig und alleine ein Umstieg auf Windows 10, obwohl eigentlich Microsoft Windows 7 offiziell bis 14. Januar 2020 und Windows 8.1 bis 10. Januar 2023 mit Sicherheits-Updates versorgen müsste.