据最新的安全研究介绍,任何一台Win7电脑都可能遭受一项零日攻击威胁。近期,两位安全专家借助自主开发的工具,仔细对比了Win7、Win8两大平台成千上百个Windows库文件,意外发现微软“故意”提升Win8安全性,无视Win7平台。
这两位安全专家分别为Moti Joseph、Marion Marschalek,均从事恶意软件安全研究。这次,两人研发了一套“DiffRay v1.1”文件搜索比照工具,分别校验了Windows8、Windows7内置的Windows库文件,发现Win8平台提升了大量安全特性,而Win7未提升。
Marschalek表示制作这套文件比照工具原理非常简单,甚至没有同类的应用程序。通过Windows注册表,他们发现微软目标库文件中 intsafe.h、strsafe.h类缺失了四项“安全特性”。
另外,Joseph推断认为微软为了降低系统内存占用并没有及时更新Win7平台中的系统文件,“微软也不打算将开发精力浪费在一个旧款操作系统,他们更希望用户升级至更高级的桌面平台。”
截至目前,微软暂未发布任何相关的评论。
