Windows 10은 취약성과 관련하여 매우 깨끗한 기록을 유지했습니다. 완벽하지는 않지만 Microsoft는 Windows 10 패치 유지 안전합니다. 그러나 Google의 Project Zero가 최근 스캔 한 경우에는 그렇지 않습니다.
Project Zero는 Microsoft의 윈도우 10 라는 파일에 연결된 취약점을 개발했습니다. gdi32.dll. 이 파일을 사용하는 여러 프로그램이 있으며 취약점으로 나열되었다는 사실이 우려됩니다.
Project Zero 란 무엇입니까?
Project Zero는 구글 그것은 "기술 비극"을 방지하기 위해 작동합니다. 그들은 식별함으로써 이것을 수행합니다 제로 데이 취약점 적절한 소프트웨어 소유자에게보고합니다. 이것은 즉시 수행되는 것이 아니라 90 일 내에 완료됩니다.
소프트웨어 소유자가 준수하지 않을 경우 Project Zero는 정보를 공개합니다. 이것은 소프트웨어 개발자에게는 해롭지 만 새로 발견 된 지식으로 자신을 방어 할 수있는 일상적인 사용자에게는 유익합니다.
마이크로 소프트는 침묵한다
마이크로 소프트는 아직이 상황에 대해 어떤 언급도하지 않았다. 또한이 문제에 대한 패치에 대한 정보가 없습니다. 핵심 파일 취약점이기 때문에 패치하는 데 오래 걸리지 않지만 Microsoft의 침묵은 많은 사용자를 불편하게 만듭니다. 또한 이번 달은 화요일 패치가 연기되었습니다. 3 월 중순까지. 해당 패치에는 취약점에 대한 솔루션이 포함될 수 있습니다.
포함 된 상황
Microsoft가 Windows 10 파일 취약점을 확인하지 않은 상태로 두었다는 사실은 그다지 안심할 수 없습니다. 그러나이 특정 문제는 즉각적인 재난을 약속하지 않는 것으로 보이므로 Microsoft가 아직 조치를 취하지 않은 이유를 설명 할 수 있습니다. 사용자는 gdi32.dll 문제에 대한 해결책은 말할 것도없고 기술 대기업이 최소한 성명서를 제출할 때까지 기다려야합니다.
사실상 기회가 없습니다 마이크로 소프트 Project Zero는 패치를 적용하기 전에 취약점 세부 정보를 게시 할 수 있습니다. 아마도 Redmond 거인은 다음 날이 상황에 대해 더 자세한 정보를 제공 할 것입니다.
확인해야 할 관련 이야기 :
- Microsoft는 보안상의 이유로 Windows 7 사용자가 Windows 10으로 마이그레이션하기를 원합니다.
- Windows 10 KB32107210 및 KB3210721은 모두 많은 Edge 보안 문제를 패치합니다.
- 더 나은 보안을 위해 Windows Defender에서 Windows 10 차단 보호 사용
