Google Project Zero sætter Microsoft i spidsen for Windows 10-sikkerhed

Windows 10 har holdt en ret ren oversigt med hensyn til sårbarheder. Selvom det ikke er perfekt, kan man sige, at Microsoft har gjort et godt stykke arbejde i holder Windows 10 patched og sikker. Det er dog ikke tilfældet for en nylig scanning af Googles Project Zero.

Project Zero opdagede, at Microsofts Windows 10 udviklet en sårbarhed forbundet med en fil med navnet gdi32.dll. Der er flere programmer, der bruger denne fil, og det faktum, at den blev opført som en sårbarhed, vedrører.

Hvad er Project Zero?

Project Zero er et ret ambitiøst initiativ ude af Google der arbejder for at forhindre "teknologiske tragedier". De gør dette ved at identificere Zero Day sårbarheder og rapportere dem til den relevante softwareindehaver. Dette gøres ikke med det samme, men om 90 dage.

Hvis softwareejeren ikke overholder, offentliggør Project Zero informationen. Dette er skadeligt for softwareudvikleren, men gavnligt for hverdagsbrugere, der kan forsvare sig med den nyvundne viden.

Microsoft forbliver tavs

Microsoft har endnu ikke fremsat kommentarer til situationen. Derudover er der ingen oplysninger om en patch til dette problem. Da det er en kernefilsårbarhed, bør det ikke tage lang tid at få den opdateret, men Microsofts tavshed gør mange brugere urolige. Husk også, at denne måneds Patch tirsdag er blevet udsat indtil midten af ​​marts. Denne patch kan indeholde løsningen på sårbarheden.

Indeholdt situation

Det faktum, at Microsoft har efterladt en Windows 10-sårbarhed ukontrolleret, er ikke særlig betryggende. Imidlertid synes denne netop at love ingen øjeblikkelig katastrofe, hvilket kan forklare, hvorfor Microsoft endnu ikke har taget skridt. Brugere bliver nødt til at vente, indtil teknologigiganten i det mindste kommer med en erklæring, endsige en løsning på gdi32.dll-problemet.

Der er næsten ingen chance for det Microsoft giver Project Zero mulighed for at offentliggøre sårbarhedsoplysningerne, inden de lappes. Mest sandsynligt vil Redmond-giganten tilbyde flere detaljer om denne situation i de følgende dage.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES:

  • Microsoft ønsker, at Windows 7-brugere skal migrere til Windows 10 af sikkerhedsmæssige årsager
  • Windows 10 KB32107210 og KB3210721 laver begge mange Edge-sikkerhedsproblemer
  • Aktivér Windows 10-blokbeskyttelse i Windows Defender for en bedre sikkerhed
Forbedret cloud-sikkerhed, 5G og en smartere Cortana kommer til Windows 10

Forbedret cloud-sikkerhed, 5G og en smartere Cortana kommer til Windows 10Microsoft 365Microsoft AzurblåCybersikkerhed

Microsoft har annonceret et flerårigt samarbejde med AT&T for bedre at forme den teknologiske fremtid.Det enorme partnerskab mellem disse to giganter vil forhåbentlig have en stor indflydelse p...

Læs mere
Windows 10. juni Sikkerhedspatch indeholder enorme rettelser til IE, Edge, Flash Player og Windows OS

Windows 10. juni Sikkerhedspatch indeholder enorme rettelser til IE, Edge, Flash Player og Windows OSPatch TirsdagCybersikkerhed

Microsofts månedlige Patch Tuesday indeholdt fem kritiske sikkerhedsbulletiner ud af 16 med en en kendt udnyttelse. Derudover blev den seneste Windows 10-udgivelsesversion 1511 opdraget til at bygg...

Læs mere
Hardwarebaseret pc-sikkerhed for at modvirke Thunderspy-angreb

Hardwarebaseret pc-sikkerhed for at modvirke Thunderspy-angrebMicrosoftCybersikkerhed

Konceptet med hardwarestøttet pc-sikkerhed vinder fart dag for dag.Microsoft bakker sikrede kerne-pc'er som en modforanstaltning mod cybertrusler som Thunderspy.Besøg Nyheder side for at lære mere....

Læs mere