A Windows 10 elég tiszta nyilvántartást vezetett a sebezhetőségekről. Bár nem tökéletes, azt lehet mondani, hogy a Microsoft jó munkát végzett a Windows 10 javításának megtartása és biztonságos. Ez azonban nem áll fenn a Google Project Zero nemrégiben végzett vizsgálatánál.
A Project Zero felfedezte, hogy a Microsofté Windows 10 nevű fájlhoz kapcsolódó biztonsági rést fejlesztett ki gdi32.dll. Számos program használja ezt a fájlt, és aggasztó az a tény, hogy sebezhetőségként szerepelt.
Mi a Project Zero?
A Zero projekt meglehetősen ambiciózus kezdeményezés Google ami a „technikai tragédiák” megelőzésére szolgál. Ezt azonosítással teszik Zero Day sérülékenységek és jelentést készít a megfelelő szoftver tulajdonosnak. Ez nem azonnal történik, hanem 90 nap alatt.
Ha a szoftver tulajdonosa nem tesz eleget, a Project Zero nyilvánosságra hozza az információt. Ez káros a szoftverfejlesztő számára, de előnyös azoknak a mindennapi felhasználóknak, akik megvédhetik magukat az új ismeretekkel.
A Microsoft hallgat
A Microsoftnak még nem tett észrevételt a helyzetről. Ezenkívül nincsenek információk a probléma javításával kapcsolatban. Mivel ez egy alapvető fájl sebezhetőség, nem kell sokáig tartania, amíg be nem javítják, de a Microsoft hallgatása sok felhasználót nyugtalanít. Ne feledje azt a tényt sem, hogy ebben a hónapban A javítás keddjét elhalasztották március közepéig. Ez a javítás tartalmazhatja a biztonsági rés megoldását.
Zárt helyzet
Az a tény, hogy a Microsoft nem ellenőrizte a Windows 10 fájlok sérülékenységét, nem túl megnyugtató. Úgy tűnik azonban, hogy ez a konkrét nem ígér azonnal katasztrófát, ami megmagyarázhatja, hogy a Microsoft miért nem tett még intézkedéseket. A felhasználóknak meg kell várniuk, amíg a technológiai óriás legalább nyilatkozattal érkezik, nem is beszélve a gdi32.dll probléma megoldásáról.
Erre gyakorlatilag nincs esély Microsoft lehetővé tenné a Project Zero számára, hogy a javítás előtt közzétegye a biztonsági rés részleteit. Valószínűleg a redmondi óriás a következő napokban kínál további részleteket erről a helyzetről.
KAPCSOLÓDÓ Történetek az ellenőrzéshez:
- A Microsoft azt szeretné, ha a Windows 7 felhasználói biztonsági okokból áttérnének a Windows 10 rendszerre
- A Windows 10 KB32107210 és KB3210721 egyaránt számos Edge biztonsági problémát javít
- A nagyobb biztonság érdekében engedélyezze a Windows 10 blokkvédelmet a Windows Defenderben
