Google Project Zero paneb Microsofti plahvatama Windows 10 turvalisuse osas

Windows 10 on haavatavuste osas pidanud üsna puhast arvestust. Kuigi see pole täiuslik, võib öelda, et Microsoft on selles osas head tööd teinud hoides Windows 10 lappimist ja turvaline. Kuid see pole nii, kui Google'i projekti Zero hiljutine skannimine.

Project Zero avastas, et Microsofti oma Windows 10 nimega failiga ühendatud haavatavuse gdi32.dll. Seda faili kasutab mitu programmi ja tõsiasi, et see oli haavatavana loetletud, on murettekitav.

Mis on projekt Zero?

Projekt Zero on üsna ambitsioonikas algatus Google mis aitab ära hoida tehnotragöödiaid. Nad teevad seda tuvastades Nullpäeva haavatavused ja teatada neist vastavale tarkvaraomanikule. Seda ei tehta kohe, vaid 90 päeva pärast.

Kui tarkvara omanik ei järgi, teeb Project Zero teabe avalikuks. See on tarkvaraarendajale kahjulik, kuid kasulik igapäevastele kasutajatele, kes saavad end uute teadmistega kaitsta.

Microsoft vaikib

Microsoft ei ole olukorda veel kommenteerinud. Lisaks puudub selle probleemi kohta plaastri kohta teave. Kuna see on põhifailide haavatavus, ei tohiks selle lappimine kaua aega võtta, kuid Microsofti vaikus muudab paljud kasutajad rahutuks. Samuti pidage meeles asjaolu, et selle kuu

Plaastri teisipäev on edasi lükatud märtsi keskpaigani. See plaaster võib sisaldada haavatavuse lahendust.

Piiratud olukord

Asjaolu, et Microsoft on jätnud kontrollimata Windows 10 failide haavatavuse, pole eriti rahustav. Kuid see konkreetne ei näi lubavat kohest katastroofi, mis võib selgitada, miks Microsoft pole veel midagi ette võtnud. Kasutajad peavad ootama, kuni tehnikahiid esitab vähemalt avalduse, rääkimata lahendusest gdi32.dll.

Seda praktiliselt pole Microsoft lubaks Project Nullil haavatavuse üksikasjad enne selle lappimist avaldada. Tõenäoliselt pakub Redmondi hiiglane järgmistel päevadel selle olukorra kohta rohkem üksikasju.

SEOTUD LUGUD KONTROLLIMISEKS:

  • Microsoft soovib, et Windows 7 kasutajad migreeruksid turvalisuse huvides Windows 10-sse
  • Windows 10 KB32107210 ja KB3210721 parandavad mõlemad paljusid Edge'i turbeprobleeme
  • Parema turvalisuse tagamiseks lubage Windows Defenderis Windows 10 plokikaitse
MarsJoke lunavara on Windowsi sihtiv pahatahtlik oht

MarsJoke lunavara on Windowsi sihtiv pahatahtlik ohtLunavaraKüberturvalisus

Uus lunaraha tõstis hiljuti oma koleda pea, sihtides riigiasutusi ja haridusasutusi, aga ka tavakasutajaid. MarsJoke lunavara ründab saatmisega miljoneid kasutajaid tigedalt kelmuse e-kirjad, teese...

Loe rohkem
Privaatsusmadra uusim versioon blokeerib kõrvalehoidvad jälgijad ja Google Analyticsi

Privaatsusmadra uusim versioon blokeerib kõrvalehoidvad jälgijad ja Google AnalyticsiPrivaatsuse MägerBrauseri LaiendusKüberturvalisus

Kui teil on olnud piisavalt kolmanda osapoole jälgijad, siis on Privacy Badger ideaalne vahend teie Interneti-privaatsuse kaitsmiseks.Mis on Privacy Badger ja kuidas see mind jälgijate eest päästab...

Loe rohkem
Windows Defenderi tulemüür toetab Linuxi Windowsi alamsüsteemi

Windows Defenderi tulemüür toetab Linuxi Windowsi alamsüsteemiRedstone 5Windows 10Küberturvalisus

Windows 10 ja Linux on tegelikult tõesti head sõbrad. The Windowsi alamsüsteem Linuxile on Windows 10 ja Microsoft hiljuti juba saadaval tõi Linuxi IoT seadmetesse läbi Azure Sphere OS.The uusim Wi...

Loe rohkem