Windows 10 hat in Bezug auf Sicherheitslücken eine ziemlich saubere Bilanz geführt. Obwohl es nicht perfekt ist, kann man sagen, dass Microsoft gute Arbeit geleistet hat Windows 10 gepatcht halten und sicher. Dies ist jedoch bei einem kürzlich durchgeführten Scan von Googles Project Zero nicht der Fall.
Project Zero hat herausgefunden, dass Microsofts Windows 10 eine Schwachstelle in Verbindung mit einer Datei namens. entwickelt gdi32.dll. Es gibt mehrere Programme, die diese Datei verwenden, und die Tatsache, dass sie als Sicherheitsanfälligkeit aufgeführt wurde, ist besorgniserregend.
Was ist Project Zero?
Project Zero ist eine ziemlich ehrgeizige Initiative aus Google die darauf hinarbeitet, „Tech-Tragödien“ zu verhindern. Sie tun dies, indem sie identifizieren Zero-Day-Schwachstellen und sie an den entsprechenden Software-Eigentümer zu melden. Dies geschieht nicht sofort, sondern in 90 Tagen.
Wenn der Softwarebesitzer die Anforderungen nicht erfüllt, macht Project Zero die Informationen öffentlich. Dies ist schädlich für den Softwareentwickler, aber von Vorteil für den Alltagsnutzer, der sich mit dem neu gewonnenen Wissen wehren kann.
Microsoft schweigt
Microsoft hat sich noch nicht zu der Situation geäußert. Darüber hinaus gibt es keine Informationen zu einem Patch für dieses Problem. Da es sich um eine Schwachstelle in einer Kerndatei handelt, sollte es nicht lange dauern, sie zu beheben, aber das Schweigen von Microsoft verunsichert viele Benutzer. Denken Sie auch daran, dass in diesem Monat Patch Tuesday wurde verschoben bis Mitte März. Dieser Patch enthält möglicherweise die Lösung für die Sicherheitsanfälligkeit.
Eingeschlossene Situation
Die Tatsache, dass Microsoft eine Sicherheitslücke in einer Windows 10-Datei ungeprüft gelassen hat, ist nicht sehr beruhigend. Dieser spezielle scheint jedoch keine unmittelbare Katastrophe zu versprechen, was erklären könnte, warum Microsoft noch keine Maßnahmen ergriffen hat. Benutzer müssen warten, bis der Tech-Riese zumindest eine Erklärung liefert, geschweige denn eine Lösung für das Problem gdi32.dll.
Das hat praktisch keine Chance Microsoft würde es Project Zero ermöglichen, die Sicherheitsanfälligkeitsdetails zu veröffentlichen, bevor es gepatcht wird. Höchstwahrscheinlich wird der Redmonder Gigant in den nächsten Tagen weitere Details zu dieser Situation bekannt geben.
VERWANDTE GESCHICHTEN ZUM ANSEHEN:
- Microsoft möchte, dass Benutzer von Windows 7 aus Sicherheitsgründen auf Windows 10 migrieren
- Windows 10 KB32107210 und KB3210721 beheben beide viele Edge-Sicherheitsprobleme
- Aktivieren Sie den Windows 10-Blockschutz in Windows Defender für eine bessere Sicherheit