Thông tin được cảnh báo bới chuyên gia Mateusz Jurczyk thuộc đội Google Project Zero, dấy lên lo ngại cho người dùng bản Windows cũ.
Theo đó, nhà nghiên cứu này cho biết phiên bản Windows 7 và 8.1 đang bị ảnh hưởng bởi một lỗi bảo mật trong nhân, cụ thể là win32k!NtGdiGetGlyphOutline.
Lỗi này được vá trên Windows 10 nhưng các phiên bản cũ hơn của hệ điều hành này lại không được hỗ trợ. Microsoft đã thêm memset vào Windows 10 để ngăn chặn việc tiết lộ thông tin trên hệ điều hành. Theo Jurczyk, điều này cho thấy Microsoft đã xác định được vấn đề từ lâu và vá nó trên Windows 10, nhưng không phải trên các phiên bản 7 hoặc 8.1.
Lỗ hổng bảo mật này đã được công khai vào năm 2017. Microsoft đã sử lỗi này vào bản vá tháng 9 cho các hệ điều hành bị ảnh hưởng. Jurczyk đã sử dụng thuật toán binary diffing, phương pháp để khám phá sự khác nhau giữa các phiên bản của một sản phẩm nhằm phân tích các tập tin ntkrnlpa.exe, win32k.sys, ntoskrnl.exe, tm.sys, win32kbase.sys và win32kfull.sys.
Kết quả phân tích cho thấy một lượng lớn sự khác nhau giữa Windows 7 và 10, Windows 8.1 và 10. Windows 7 là hệ điều hành cũ hơn (so với Windows 8.1), có sự khác biệt nhiều hơn so với Windows 10 khi đem so với Windows 8.1.
So sánh Windows 7 và 10 cho thấy nhiều sự khác biệt hơn khi so bản 8.1 và 10, vì hệ thống dần phát triển từ một phiên bản này sang phiên bản kế tiếp. Họ thấy các hệ thống đồ họa phụ có ít thay đổi được phát hiện, nhưng phần hạt nhân lõi có nhiều sự tiến triển, đặc biệt trong thành phần xử lý hệ thống.
Đội nghiên cứu bảo mật của Google bắt đầu điều tra sự khác biệt này và phát hiện hai lỗ hổng tiến trình mới (đã được xác định trong bản vá tháng 9/2017). Họ kết luận rằng Microsoft chỉ tập trung vào việc vá trên bản mới nhất là Windows 10. Còn với các bản Windows cũ hơn thì lỗ hổng vẫn đang tồn tại.
Việc hãng chỉ tập trung vào Windows 10 là khá khó hiểu khi cả ba phiên bản Windows được liệt kê vẫn được hỗ trợ bởi Microsoft và Windows 8.1 vẫn đang được hỗ trợ chính thức.
Dịch từ Ghacks