Windows 10 har holdt en ganske ren oversikt med hensyn til sårbarheter. Selv om det ikke er perfekt, kan man si at Microsoft har gjort en god jobb i holder Windows 10 lappet og sikker. Dette er imidlertid ikke tilfellet så langt som en nylig skanning av Googles Project Zero.
Project Zero oppdaget at Microsofts Windows 10 utviklet et sårbarhet knyttet til en fil som heter gdi32.dll. Det er flere programmer som bruker denne filen, og det at det ble oppført som et sårbarhet, gjelder.
Hva er Project Zero?
Project Zero er et ganske ambisiøst initiativ ut av Google som jobber for å forhindre "teknologiske tragedier". De gjør dette ved å identifisere Zero Day sårbarheter og rapportere dem til den aktuelle programvareinnehaveren. Dette gjøres ikke umiddelbart, men om 90 dager.
Hvis programvareeieren ikke overholder, offentliggjør Project Zero informasjonen. Dette er skadelig for programvareutvikleren, men fordelaktig for hverdagsbrukere som kan forsvare seg med den nyvunne kunnskapen.
Microsoft forblir stille
Microsoft har ennå ikke kommet med noen kommentarer til situasjonen. I tillegg er det ingen informasjon om en oppdatering for dette problemet. Siden det er en sårbarhet i kjernefilen, bør det ikke ta lang tid å få den oppdatert, men Microsofts stillhet gjør mange brukere urolige. Husk også at denne månedens Plaster tirsdag er utsatt til midten av mars. Denne oppdateringen kan inneholde løsningen for sårbarheten.
Inneholdt situasjon
Det at Microsoft har latt et Windows 10-filsårbarhet være ukontrollert, er ikke veldig betryggende. Imidlertid ser denne ut til å love ingen umiddelbar katastrofe, noe som kan forklare hvorfor Microsoft ikke har tatt grep ennå. Brukere må vente til teknologigiganten i det minste kommer med en uttalelse, enn si en løsning for gdi32.dll-problemet.
Det er praktisk talt ingen sjanse for det Microsoft vil tillate at Project Zero publiserer sårbarhetsdetaljene før du lapper den. Mest sannsynlig vil Redmond-giganten tilby mer informasjon om denne situasjonen de neste dagene.
RELATERTE HISTORIER FOR Å KONTROLLERE:
- Microsoft vil at Windows 7-brukere skal migrere til Windows 10 av sikkerhetsgrunner
- Windows 10 KB32107210 og KB3210721 oppdaterer begge mange Edge-sikkerhetsproblemer
- Aktiver Windows 10-blokkbeskyttelse i Windows Defender for bedre sikkerhet
