據(jù)外媒報道，微軟正在危機Windows 7用戶，據(jù)了解，這家公司優(yōu)先向Windows 10用戶推送補丁，而Windows 7用戶則很有可能沒有收到。谷歌Project Zero研究員Mateusz Jurczyk推斷，如果事實確定如此，那么Windows 7用戶收到補丁推送的時間將會晚很多。

據(jù)了解，Jurczyk已經(jīng)在微軟的操作系統(tǒng)中發(fā)現(xiàn)了大量令人不安的漏洞。據(jù)其披露，雖然Windows 7和Windows 10擁有大量類似的代碼，但只給Windows 10打補丁不給Windows 7打補丁的做法則會給攻擊者留下攻擊其操作系統(tǒng)的機會。

比如一個叫做binary diffing的技術，黑客可以通過分析Windows 10補丁中的新代碼搞清楚微軟想要修復的東西，然后他們就可以將攻擊對象對準還未獲得補丁的Windows 7。

眼下，Windows 7仍舊是全球PC操作系統(tǒng)占比最高的系統(tǒng)，高達43.99%。

對于微軟的這種做法，Jurczyk認為，這會給老系統(tǒng)的用戶帶來一種虛假的安全感，黑客們可以通過新系統(tǒng)補丁找到攻擊點，這不僅僅讓一些用戶暴露在攻擊之下而且還可以揭露攻擊向量，這將對用戶的安全構成直接影響。

獲悉，Jurcyk總共提到了3個不會影響Windows 10但會殃及Windows 7和8.1的漏洞--CVE-2017-8680、VE-2017-8684、CVE-2017-8685。所幸的是，微軟在得到來自Project Zero的通知之后已于上月修復了它們。

另外，Jurcyk還警告稱，利用diffing技術尋找漏洞將使得整個攻擊過程變得簡單且無需攻擊者對Windows擁有太深入的了解。