Google Project Zero met Microsoft sur la sécurité de Windows 10

Windows 10 a gardé un dossier assez propre en ce qui concerne les vulnérabilités. Bien que ce ne soit pas parfait, on peut dire que Microsoft a fait du bon travail en garder Windows 10 patché et sécurisé. Cependant, ce n'est pas le cas en ce qui concerne une analyse récente du Project Zero de Google.

Project Zero a découvert que Microsoft Windows 10 développé une vulnérabilité liée à un fichier nommé gdi32.dll. Il existe plusieurs programmes qui utilisent ce fichier, et le fait qu'il ait été répertorié comme une vulnérabilité est préoccupant.

Qu'est-ce que le Projet Zéro ?

Project Zero est une initiative plutôt ambitieuse de Google qui vise à prévenir les « tragédies technologiques ». Ils le font en identifiant Vulnérabilités Zero Day et les signaler au propriétaire du logiciel approprié. Cela ne se fait pas instantanément mais en 90 jours.

Si le propriétaire du logiciel ne se conforme pas, Project Zero rend l'information publique. Ceci est préjudiciable pour le développeur de logiciels mais bénéfique pour les utilisateurs quotidiens qui peuvent se défendre avec les nouvelles connaissances.

Microsoft reste silencieux

Microsoft n'a pas encore fait de commentaires sur la situation. En outre, il n'y a aucune information concernant un correctif pour ce problème. Comme il s'agit d'une vulnérabilité de fichier de base, il ne devrait pas falloir longtemps pour le corriger, mais le silence de Microsoft rend de nombreux utilisateurs mal à l'aise. Aussi, gardez à l'esprit le fait que ce mois-ci Le Patch Tuesday a été reporté jusqu'à la mi-mars. Ce correctif peut contenir la solution à la vulnérabilité.

Situation confinée

Le fait que Microsoft n'ait pas vérifié une vulnérabilité de fichier Windows 10 n'est pas très rassurant. Cependant, celui-ci semble ne promettre aucun désastre immédiat, ce qui peut expliquer pourquoi Microsoft n'a pas encore pris de mesures. Les utilisateurs devront attendre que le géant de la technologie fournisse au moins une déclaration, sans parler d'une solution au problème gdi32.dll.

Il n'y a pratiquement aucune chance que Microsoft permettrait à Project Zero de publier les détails de la vulnérabilité avant de la corriger. Très probablement, le géant de Redmond offrira plus de détails sur cette situation dans les prochains jours.

HISTOIRES CONNEXES À VÉRIFIER :

  • Microsoft souhaite que les utilisateurs de Windows 7 migrent vers Windows 10 pour des raisons de sécurité
  • Windows 10 KB32107210 et KB3210721 corrigent tous deux de nombreux problèmes de sécurité Edge
  • Activer la protection par blocage de Windows 10 dans Windows Defender pour une meilleure sécurité
5 meilleurs logiciels open source pour la sécurité des réseaux d'entreprise

5 meilleurs logiciels open source pour la sécurité des réseaux d'entrepriseRéseauLa Cyber SécuritéEntreprise

Si vous recherchez le meilleur outil de sécurité réseau open source, la réponse est Wazuh.Bien sûr, il s'agit d'une solution open source qui assure la protection des charges de travail dans les env...

Lire la suite
Comment supprimer le message contextuel 'SLU_Updater.exe'

Comment supprimer le message contextuel 'SLU_Updater.exe'La Cyber SécuritéCorrection De Windows 10

Antivirus ESET est livré avec tous les outils de sécurité dont vous pourriez avoir besoin pour protéger vos données et votre vie privée, notamment :Assistance antivolProtection des webcamsConfigura...

Lire la suite
5 meilleurs logiciels pour vérifier les ports [Open Ports & Advanced Scanners]

5 meilleurs logiciels pour vérifier les ports [Open Ports & Advanced Scanners]PortsLa Cyber Sécurité

ManageEngine OpUtils est un outil de gestion de réseau fiable doté d'une fonction de scanner de ports. Cette fonctionnalité avancée facilite l'analyse des ports de votre commutateur réseau et des p...

Lire la suite