Windows 10 on pitänyt melko puhtaita tietoja haavoittuvuuksista. Vaikka se ei ole täydellinen, voidaan sanoa, että Microsoft on tehnyt hyvää työtä pitämällä Windows 10 korjattuna ja turvallista. Näin ei kuitenkaan ole, jos Googlen Project Zero äskettäin skannasi.
Project Zero huomasi, että Microsoftin Windows 10 kehitti haavoittuvuuden, joka liitettiin tiedostoon nimeltä gdi32.dll. Tätä tiedostoa käyttää useita ohjelmia, ja se, että se on lueteltu haavoittuvuudeksi, on huolestuttavaa.
Mikä on Project Zero?
Project Zero on melko kunnianhimoinen aloite Google joka pyrkii ehkäisemään "teknisiä tragedioita". He tekevät tämän tunnistamalla Nollapäivän haavoittuvuudet ja ilmoittaminen niistä asianomaiselle ohjelmiston haltijalle. Tätä ei tehdä heti, mutta 90 päivässä.
Jos ohjelmiston omistaja ei noudata vaatimuksia, Project Zero julkistaa tiedot. Tämä on haitallista ohjelmistokehittäjälle, mutta on hyödyllistä jokapäiväisille käyttäjille, jotka voivat puolustaa itseään uudella löydetyllä tiedolla.
Microsoft on hiljaa
Microsoft ei ole vielä kommentoinut tilannetta. Lisäksi tämän ongelman korjaustiedostosta ei ole tietoja. Koska se on ydintiedostojen haavoittuvuus, sen korjaaminen ei saisi kestää kauan, mutta Microsoftin hiljaisuus tekee monista käyttäjistä levottomia. Muista myös, että tässä kuussa Patch Tuesday on lykätty maaliskuun puoliväliin saakka. Tämä korjaustiedosto voi sisältää haavoittuvuuden ratkaisun.
Säilytetty tilanne
Se, että Microsoft on jättänyt Windows 10 -tiedostojen haavoittuvuuden valitsematta, ei ole kovin rauhoittava. Tämä erityinen ei kuitenkaan näytä lupaavan välitöntä katastrofia, mikä saattaa selittää, miksi Microsoft ei ole vielä ryhtynyt toimiin. Käyttäjien on odotettava, kunnes teknisen jättiläisen tulee ainakin antaa lausunto, puhumattakaan ratkaisusta gdi32.dll-ongelmaan.
Siellä ei ole käytännössä mitään mahdollisuutta Microsoft antaisi Project Zerolle mahdollisuuden julkaista haavoittuvuuden yksityiskohdat ennen sen korjaamista. Todennäköisesti Redmondin jättiläinen tarjoaa lisätietoja tilanteesta seuraavina päivinä.
LIITTYVÄT TARINAT TARKISTAA:
- Microsoft haluaa Windows 7 -käyttäjien siirtyvän Windows 10: een turvallisuussyistä
- Windows 10 KB32107210 ja KB3210721 korjaavat molemmat Edgen tietoturvaongelmat
- Ota Windows 10 -suojaus käyttöön Windows Defenderissä paremman turvallisuuden takaamiseksi
