Windows 10 ha mantenuto un registro abbastanza pulito per quanto riguarda le vulnerabilità. Anche se non è perfetto, si può dire che Microsoft ha fatto un buon lavoro in mantenere Windows 10 aggiornato e sicuro. Tuttavia, non è così per quanto riguarda una recente scansione di Project Zero di Google.
Project Zero ha scoperto che Microsoft Windows 10 sviluppato una vulnerabilità collegata a un file denominato gdi32.dll. Esistono più programmi che utilizzano questo file e il fatto che sia stato elencato come vulnerabilità è preoccupante.
Cos'è il Progetto Zero?
Project Zero è un'iniziativa piuttosto ambiziosa di Google che lavora per prevenire le “tragedie tecnologiche”. Lo fanno identificandosi Vulnerabilità Zero Day e segnalandoli al proprietario del software appropriato. Questo non viene fatto all'istante, ma in 90 giorni.
Se il proprietario del software non si adegua, Project Zero rende pubbliche le informazioni. Questo è dannoso per lo sviluppatore del software, ma vantaggioso per gli utenti di tutti i giorni che possono difendersi con le nuove conoscenze.
Microsoft rimane in silenzio
Microsoft non ha ancora rilasciato commenti sulla situazione. Inoltre, non sono disponibili informazioni su una patch per questo problema. Poiché si tratta di una vulnerabilità del file principale, non dovrebbe volerci molto tempo per ripararlo, ma il silenzio di Microsoft mette a disagio molti utenti. Inoltre, tieni presente che questo mese Il Patch Tuesday è stato posticipato fino a metà marzo. Quella patch potrebbe contenere la soluzione per la vulnerabilità.
Situazione contenuta
Il fatto che Microsoft abbia lasciato deselezionata la vulnerabilità di un file di Windows 10 non è molto rassicurante. Tuttavia, questo particolare sembra non promettere alcun disastro immediato, il che potrebbe spiegare perché Microsoft non ha ancora preso provvedimenti. Gli utenti dovranno attendere che il gigante della tecnologia fornisca almeno una dichiarazione, per non parlare di una soluzione per il problema gdi32.dll.
Non c'è praticamente alcuna possibilità che Microsoft consentirebbe a Project Zero di pubblicare i dettagli della vulnerabilità prima di correggerlo. Molto probabilmente il colosso di Redmond offrirà maggiori dettagli su questa situazione nei prossimi giorni.
STORIE CORRELATE DA VERIFICARE:
- Microsoft vuole che gli utenti di Windows 7 migrino a Windows 10 per motivi di sicurezza
- Windows 10 KB32107210 e KB3210721 risolvono entrambi molti problemi di sicurezza di Edge
- Abilita la protezione dei blocchi di Windows 10 in Windows Defender per una maggiore sicurezza
