Google Project Zero met Microsoft sur la sécurité de Windows 10

Windows 10 a gardé un dossier assez propre en ce qui concerne les vulnérabilités. Bien que ce ne soit pas parfait, on peut dire que Microsoft a fait du bon travail en garder Windows 10 patché et sécurisé. Cependant, ce n'est pas le cas en ce qui concerne une analyse récente du Project Zero de Google.

Project Zero a découvert que Microsoft Windows 10 développé une vulnérabilité liée à un fichier nommé gdi32.dll. Il existe plusieurs programmes qui utilisent ce fichier, et le fait qu'il ait été répertorié comme une vulnérabilité est préoccupant.

Qu'est-ce que le Projet Zéro ?

Project Zero est une initiative plutôt ambitieuse de Google qui vise à prévenir les « tragédies technologiques ». Ils le font en identifiant Vulnérabilités Zero Day et les signaler au propriétaire du logiciel approprié. Cela ne se fait pas instantanément mais en 90 jours.

Si le propriétaire du logiciel ne se conforme pas, Project Zero rend l'information publique. Ceci est préjudiciable pour le développeur de logiciels mais bénéfique pour les utilisateurs quotidiens qui peuvent se défendre avec les nouvelles connaissances.

Microsoft reste silencieux

Microsoft n'a pas encore fait de commentaires sur la situation. En outre, il n'y a aucune information concernant un correctif pour ce problème. Comme il s'agit d'une vulnérabilité de fichier de base, il ne devrait pas falloir longtemps pour le corriger, mais le silence de Microsoft rend de nombreux utilisateurs mal à l'aise. Aussi, gardez à l'esprit le fait que ce mois-ci Le Patch Tuesday a été reporté jusqu'à la mi-mars. Ce correctif peut contenir la solution à la vulnérabilité.

Situation confinée

Le fait que Microsoft n'ait pas vérifié une vulnérabilité de fichier Windows 10 n'est pas très rassurant. Cependant, celui-ci semble ne promettre aucun désastre immédiat, ce qui peut expliquer pourquoi Microsoft n'a pas encore pris de mesures. Les utilisateurs devront attendre que le géant de la technologie fournisse au moins une déclaration, sans parler d'une solution au problème gdi32.dll.

Il n'y a pratiquement aucune chance que Microsoft permettrait à Project Zero de publier les détails de la vulnérabilité avant de la corriger. Très probablement, le géant de Redmond offrira plus de détails sur cette situation dans les prochains jours.

HISTOIRES CONNEXES À VÉRIFIER :

  • Microsoft souhaite que les utilisateurs de Windows 7 migrent vers Windows 10 pour des raisons de sécurité
  • Windows 10 KB32107210 et KB3210721 corrigent tous deux de nombreux problèmes de sécurité Edge
  • Activer la protection par blocage de Windows 10 dans Windows Defender pour une meilleure sécurité
Comment éviter les attaques de logiciels malveillants provenant de fausses mises à jour Adobe Flash

Comment éviter les attaques de logiciels malveillants provenant de fausses mises à jour Adobe FlashLogiciels MalveillantsLa Cyber Sécurité

Les fausses mises à jour d'Adobe Flash peuvent produire des infections par des logiciels malveillants sur votre PC, alors soyez extrêmement prudent.Le logiciel d'origine a atteint la fin de sa vie,...

Lire la suite
Protégez votre navigateur et votre VPN de l'agent Tesla

Protégez votre navigateur et votre VPN de l'agent TeslaLogiciels MalveillantsLa Cyber Sécurité

Agent Tesla est un Cheval de Troie d'accès à distance (RAT) malware fourni avec un enregistreur de frappe. Une fois qu'il est sur votre système, il départs voler votre crédits depuis votre appareil...

Lire la suite
Le malware "Your Windows Has Been Banned" est de retour, voici ce que vous devez savoir

Le malware "Your Windows Has Been Banned" est de retour, voici ce que vous devez savoirLogiciels MalveillantsLa Cyber Sécurité

Internet offre une abondance d'informations, mais de nombreux dangers se cachent également en ligne. La plupart des utilisateurs ont rencontré des logiciels malveillants au moins une fois, et en pa...

Lire la suite