Google Project Zeroは、Windows10のセキュリティについてMicrosoftを爆発させます

Windows 10は、脆弱性に関してかなりクリーンな記録を保持しています。 完璧ではありませんが、Microsoftは Windows10にパッチを適用したままにする と安全です。 ただし、GoogleのProject Zeroによる最近のスキャンでは、そうではありません。

Project Zeroは、Microsoftの ウインドウズ10 という名前のファイルに関連する脆弱性を開発しました gdi32.dll. このファイルを使用するプログラムは複数あり、脆弱性としてリストされていることが懸念されます。

プロジェクトゼロとは何ですか?

Project Zeroは、かなり野心的なイニシアチブです。 グーグル それは「技術的悲劇」の防止に向けて機能します。 彼らは特定することによってこれを行います ゼロデイ脆弱性 そしてそれらを適切なソフトウェア所有者に報告します。 これはすぐには実行されませんが、90日で完了します。

ソフトウェアの所有者が従わなかった場合、ProjectZeroは情報を公開します。 これはソフトウェア開発者にとっては有害ですが、新たに発見された知識で身を守ることができる日常のユーザーにとっては有益です。

マイクロソフトは沈黙を守っている

マイクロソフトはまだ状況についてコメントをしていません。 さらに、この問題のパッチに関する情報はありません。 これはコアファイルの脆弱性であるため、パッチを適用するのにそれほど時間はかからないはずですが、Microsoftの沈黙は、多くのユーザーを不安にさせます。 また、今月は 火曜日のパッチは延期されました 3月中旬まで。 そのパッチには、脆弱性の解決策が含まれている可能性があります。

封じ込められた状況

マイクロソフトがWindows10ファイルの脆弱性をチェックしないままにしたという事実は、あまり安心できません。 ただし、この特定の問題は、差し迫った災害を約束していないようです。これは、Microsoftがまだ行動を起こしていない理由を説明している可能性があります。 ユーザーは、gdi32.dllの問題の解決策は言うまでもなく、少なくとも技術の巨人が声明を発表するまで待つ必要があります。

事実上その可能性はありません マイクロソフト Project Zeroは、パッチを適用する前に脆弱性の詳細を公開できます。 おそらく、レドモンドの巨人は、次の日にこの状況についての詳細を提供するでしょう。

チェックアウトする関連記事:

  • マイクロソフトは、セキュリティ上の理由から、Windows7ユーザーがWindows10に移行することを望んでいます。
  • Windows 10 KB32107210とKB3210721はどちらも、多くのEdgeセキュリティ問題にパッチを当てています
  • セキュリティを強化するために、WindowsDefenderでWindows10ブロック保護を有効にします
Windowsセキュリティのための新しいUEFIスキャナーの腕のショット

Windowsセキュリティのための新しいUEFIスキャナーの腕のショットウインドウズ10アンチウイルスサイバーセキュリティ

マイクロソフトはUnifiedExtensible Firmware Interface(UEFI)をリリースし、Windowsセキュリティに待望のブーストを追加しました。UEFIツールは、ファームウェアファイルをスキャンして低レベルの悪意のあるコードまたはスクリプトを探します。私たちの Windows10ハブ OSのニュースとトラブルシューティングガイドが満載です。 いつでもチェックできま...

続きを読む
Microsoftの新しいリポジトリは、ZeroTrustの実装に役立ちます

Microsoftの新しいリポジトリは、ZeroTrustの実装に役立ちますマイクロソフトサイバーセキュリティ

ゼロトラストセキュリティモデルの実装に関するガイドの便利なコレクションであるゼロトラスト展開センターは、最近マイクロソフトによって立ち上げられました。リポジトリには、実装の進捗状況を追跡できるように、いくつかの目的指向のガイドが含まれています。私たちをチェックしてください サイバーセキュリティハブ 最新のセキュリティ開発と連絡を取り合うため。訪問 マイクロソフト マイクロソフト関連のニュース...

続きを読む
警告:Kasperskyが最初のWindowsベースのMiraiボットネットを検出

警告:Kasperskyが最初のWindowsベースのMiraiボットネットを検出みらいサイバーセキュリティ

IoTに依存する企業は今や前例のない状況に直面しています。 証拠は、新しいMiraiマルウェアスプレッダーがMicrosoftのWindowsオペレーティングシステムにルーツを持って表面化したことを示唆しています。 調査は現在進行中であり、 カスペルスキーラボ 仕事中です。ただし、Miraiマルウェアの作成者は、この新しい脅威を広めているのではないように思われます。 代わりに、この新しい脅威...

続きを読む