Google Project Zero zet Microsoft op scherp over Windows 10-beveiliging

Windows 10 heeft een vrij schoon record bijgehouden met betrekking tot kwetsbaarheden. Hoewel het niet perfect is, kan men zeggen dat Microsoft goed werk heeft verricht in Windows 10 gepatcht houden en veilig. Dat is echter niet het geval voor zover een recente scan door Google's Project Zero.

Project Zero ontdekte dat Microsoft's Windows 10 een kwetsbaarheid ontwikkeld die verband houdt met een bestand met de naam gdi32.dll. Er zijn meerdere programma's die dit bestand gebruiken en het feit dat het als een kwetsbaarheid werd vermeld, is zorgwekkend.

Wat is Project Zero?

Project Zero is een nogal ambitieus initiatief uit Google dat werkt aan het voorkomen van "technische tragedies". Dit doen ze door te identificeren Zero Day-kwetsbaarheden en deze te rapporteren aan de juiste software-eigenaar. Dit gebeurt niet meteen, maar in 90 dagen dubbeltje.

Als de software-eigenaar zich niet aan de regels houdt, maakt Project Zero de informatie openbaar. Dit is nadelig voor de softwareontwikkelaar, maar gunstig voor alledaagse gebruikers die zichzelf kunnen verdedigen met de nieuwe kennis.

Microsoft blijft stil

Microsoft heeft nog geen opmerkingen over de situatie gemaakt. Bovendien is er geen informatie over een patch voor dit probleem. Omdat het een kernkwetsbaarheid van bestanden is, zou het niet lang moeten duren om het op te lossen, maar de stilte van Microsoft maakt veel gebruikers ongemakkelijk. Houd er ook rekening mee dat deze maand Patch dinsdag is uitgesteld tot half maart. Die patch bevat mogelijk de oplossing voor de kwetsbaarheid.

Ingesloten situatie

Het feit dat Microsoft een Windows 10-bestandskwetsbaarheid ongecontroleerd heeft gelaten, is niet erg geruststellend. Deze specifieke lijkt echter geen onmiddellijke ramp te beloven, wat kan verklaren waarom Microsoft nog geen actie heeft ondernomen. Gebruikers zullen op zijn minst moeten wachten tot de techgigant met een verklaring komt, laat staan ​​een oplossing voor het gdi32.dll-probleem.

Er is vrijwel geen kans dat Microsoft zou Project Zero de kwetsbaarheidsdetails kunnen publiceren voordat het wordt gepatcht. Hoogstwaarschijnlijk zal de Redmond-reus de komende dagen meer details over deze situatie geven.

VERWANTE VERHALEN OM TE BEKIJKEN:

  • Microsoft wil dat gebruikers van Windows 7 om veiligheidsredenen migreren naar Windows 10
  • Windows 10 KB32107210 en KB3210721 lossen beide veel Edge-beveiligingsproblemen op
  • Schakel Windows 10-blokkeringsbeveiliging in Windows Defender in voor een betere beveiliging
Ransoc is een gewaagde ransomware die dreigt met juridische stappen als je niet betaalt

Ransoc is een gewaagde ransomware die dreigt met juridische stappen als je niet betaaltCyberbeveiliging

Beveiligingsonderzoekers hebben onlangs een nieuwe kwaadaardige, gewaagde ransomware ontdekt met de naam "Ransoc“. Dit kwaadaardige programma sluipt je computer binnen, zoekt naar illegaal gedownlo...

Lees verder
Wist je dat Facebook tieners bespioneerde? En er aanvankelijk over gelogen?

Wist je dat Facebook tieners bespioneerde? En er aanvankelijk over gelogen?CyberbeveiligingFacebook

Facebook is nog binnen nog een controverse. Deze keer gaf het bedrijf toe dat ze de gegevens hadden gemanipuleerd over hoeveel informatie ze hadden gekregen nadat ze tieners hadden bespioneerd.Rapp...

Lees verder
Chrome-bug laat hackers gebruikersgegevens verzamelen via pdf-bestanden

Chrome-bug laat hackers gebruikersgegevens verzamelen via pdf-bestandenPdfCyberbeveiliging

EdgeSpot ontdekte een intrigerende zero-day kwetsbaarheid die gebruikmaakt van PDF-documenten in Chrome.Dit kwetsbaarheid kan u schaden door de gevoelige gegevens op uw pc te verzamelen. Ontdek onz...

Lees verder