★【京誠】★ 值得推薦的房屋二胎 房屋借錢 當日撥款喔! 豐原房屋借款 西屯房屋借款 北屯房屋借款 南屯房屋借款 烏日房屋借款 大里房屋借款 沙鹿房屋借款 清水房屋借款 太平房屋借款 新社房屋借款 大雅房屋借款 大甲房屋借款 后里房屋借款 梧棲房屋借款 神岡房屋借款 龍井房屋借款 大肚房屋借款 石岡房屋借款 潭子房屋借款 外埔房屋借款 東勢房屋借款 霧峰房屋借款 和平房屋借款 東區房屋借款 南區房屋借款 西區房屋借款 北區房屋借款 中區房屋借款 全省房屋二胎三胎借款,土地借款 土地持分借款( 建地,農地,山坡地,林地及各種科目土地都可,持分也可以借款) 全省服務 土地一胎借款,二胎借款,三胎借款 中壢.平鎮.楊梅.龍潭.八德.蘆竹.桃園.龜山.新屋.大溪.大園.南崁.觀音.龍岡.埔心.內壢.山仔頂 台中.大安.大甲.外埔.清水.神岡.后里.東勢.梧棲.沙鹿.大雅.潭子.豐原.石岡.新社.龍井.西屯.北屯.大肚.南屯.西區.北區.東區.南區.太平.大里.烏日.霧峰.中區.和平.北投.士林.內湖.松山.中山區.大同區.中正區.信義區.大安區.文山區.萬華.南港.宜蘭.頭城.礁溪.壯圍.員山.羅東.五結.三星.冬山.蘇澳.大同.南澳.中壢.平鎮.楊梅.龍潭.八德.蘆竹.桃園.龜山.新屋.大溪.大園.南崁.觀音.龍岡.埔心.內壢.山仔頂.基隆.七堵.八堵.安樂.中山.仁愛.信義.中正.暖暖.五堵.新北市.烏來.三峽.新店.石碇.坪林.鶯歌.樹林.土城.新莊.板橋.中和.永和.深坑.平溪.雙溪.貢寮.瑞芳.汐止.三重.泰山.林口.八里.五股.蘆洲.淡水.三芝.萬里.石門.金山.新竹.竹北.竹東.新豐.關西.湖口.新埔.峨眉.尖石.五峰.橫山.芎林.北埔.寶山.高雄.楠梓.台南.永康.嘉義.彰化.南投.金門.台東.屏東.花蓮.澎湖.房屋二胎借款,房屋借款,二胎借款,當日撥款,急用借款,房屋三胎,急用借錢,低利貸款,低利借款,利息最低,房屋二胎,二胎增貸,土地借款,土地二胎,三胎借款,二胎,三胎,借款,貸款,增借,增貸,農地借款,農地二胎,持分,持分借款,房屋持分,土地持分,房屋貸款,房屋增貸,房屋增借,土地貸款,土地增貸201712114 Windows 10是目前微軟卯足全力在主推的系統,不過,根據統計直到2017年7月,Windows 7的市佔率依然佔有45.73%,還是有相當多人在使用。但是微軟已經宣佈Windows 7早在2015年正式停止主流支援,而現在Google的安全專家指出,微軟越是針對Windows 10推出安全更新,可能越導致Windows 7陷入危險。
微軟已經宣佈Windows 7早在2015年正式停止主流支援,而依照慣例,之後會再提供五年的延伸支援服務,其中包含安全更新與付費技術支援等。雖然對於一般用戶來說,可能還可以持續使用Windows 7到2020年,但這背後隱藏了部分風險。
根據Google的Project Zero研究人員Mateusz Jurczyk指出,由於現在微軟會在第一時間向Windows 10推出安全更新,但是對於停止主流支援的那些系統就不會在第一時間推出更新,這也給了駭客留下線索,知道這些系統有哪些漏洞。駭客可以使用被稱為「binary diffing」的技術,來分析修正之後的Windows 10系統找到漏洞所在。由於Windows 7、Windows 8、Windows 10都使用相同的核心程式碼,因此駭客只要比對Windows 10修正安全漏洞後的程式碼以及未修正安全漏洞之前的Windows 7的程式碼,就可以推測出在先前的Windows版本的系統漏洞。
Mateusz Jurczyk表示,binary diffing技術特別對於Windows 7的使用者安全造成嚴重的威脅,因為Windows 7的使用人數佔有所有Windows系統使用者中一半的比例,而且駭客知道微軟只會在最新的Windows 10系統上新增最強的安全功能以及提供第一時間Bug的修正。
他之所以會發現這個問題,是之前他所發現的一個Bug所引起的,這個Bug被微軟列為CVE-2017-8680,是Windows 8.1、Windows 7的Bug,但是特別的是,他發現Windows 10並沒有這個Bug。他於五月份向微軟舉報了這個Bug,微軟於九月份推出了更新。
他深入研究了這個Bug,才發現Windows 10的部分,微軟先前早已經推出了安全更新去修補了。但是微軟並沒有對先前的系統版本進行更新。
因此,他就利用binary diffing技術,著手比對了更多Windows 7、Windows 10以及Windows 8.1、Windows 10的一些安全更新,果然給他找到了兩個漏洞:CVE-2017-8684、CVE-2017-8685,分別在Windows 7以及Windows 8.1的系統核心,這些也都在他舉報後,九月份微軟分別對這些系統進行了更新。
Jurczyk表示,他的作法已經實證了駭客可以利用同樣的方法來發現Windows 7中的零日漏洞。而且他表示,這種技術並不難,就算不是資深駭客也能做到。
至於微軟,則表示他們致力於保護所有的用戶,但只有升級到Windows 10後才能提供最佳安全性。
微軟公司發言人表示:「微軟承諾會調查該報告所提到的安全問題,並盡快主動更新受影響的裝置。此外,我們過去以來一直不斷投資Windows的安全,並建議用戶使用Windows 10和Microsoft Edge瀏覽器,才能獲得最佳防護的支援。」
《原文刊登於合作媒體T客邦,聯合新聞網獲授權轉載。》
留言列表
