חלונות 10 שמרו על רישום די נקי ביחס לפגיעות. זה אמנם לא מושלם, אבל אפשר לומר שמיקרוסופט עשתה עבודה טובה בו שמירה על תיקון חלונות 10 ובטוח. עם זאת, זה לא המקרה באשר לסריקה שנערכה לאחרונה על ידי פרויקט אפס של גוגל.
פרויקט אפס גילה כי של מיקרוסופט חלונות 10 פיתחה פגיעות המחוברת לקובץ בשם gdi32.dll. ישנן מספר תוכניות המשתמשות בקובץ זה, והעובדה שהוא רשום כפגיעות נוגעת.
מהו פרויקט אפס?
פרויקט אפס הוא יוזמה שאפתנית למדי גוגל הפועל למניעת "טרגדיות טכנולוגיות". הם עושים זאת על ידי הזדהות פגיעות באפס יום ודיווח עליהם לבעל התוכנה המתאים. זה לא נעשה באופן מיידי אבל בעוד 90 יום אגורה.
אם בעל התוכנה לא מציית, פרויקט אפס הופך את המידע לציבורי. זה מזיק למפתח התוכנה אך מועיל למשתמשים יומיומיים שיכולים להגן על עצמם בעזרת הידע החדש.
מיקרוסופט שותקת
מיקרוסופט טרם הגיבה הערות למצב. בנוסף, אין מידע לגבי תיקון לבעיה זו. מכיוון שמדובר בפגיעות של קובץ ליבה, לא אמור לקחת זמן רב עד שהוא מתוקן, אך השתיקה של מיקרוסופט גורמת למשתמשים רבים להיות לא נוחים. כמו כן, יש לזכור את העובדה כי החודש תיקון יום שלישי נדחה עד אמצע מרץ. תיקון זה עשוי להכיל את הפתרון לפגיעות.
מצב מכיל
העובדה שמיקרוסופט לא השאירה פגיעות של קבצים ב- Windows 10 אינה מרגיעה במיוחד. עם זאת, נראה כי ספציפי זה אינו מבטיח אסון מיידי, מה שעשוי להסביר מדוע מיקרוסופט טרם נקטה פעולה. המשתמשים יצטרכו להמתין עד שענקית הטכנולוגיה תגיע עם הצהרה לכל הפחות, שלא לדבר על פיתרון לבעיה gdi32.dll.
אין כמעט שום סיכוי לכך מיקרוסופט יאפשר לפרויקט אפס לפרסם את פרטי הפגיעות לפני התיקון. ככל הנראה, ענקית רדמונד תציע פרטים נוספים על מצב זה בימים הבאים.
סיפורים קשורים לבדיקה:
- מיקרוסופט רוצה שמשתמשי Windows 7 יעברו ל- Windows 10 מטעמי אבטחה
- Windows 10 KB32107210 ו- KB3210721 שניהם מתוקנים בעיות אבטחה רבות של Edge
- אפשר הגנה מפני חסימות של Windows 10 ב- Windows Defender לקבלת אבטחה טובה יותר
