Windows 10 a păstrat o evidență destul de curată în ceea ce privește vulnerabilitățile. Deși nu este perfect, se poate spune că Microsoft a făcut o treabă bună în păstrând Windows 10 corecți și sigur. Cu toate acestea, nu este cazul în ceea ce privește o scanare recentă a Proiectului Zero Google.
Project Zero a descoperit că Microsoft Windows 10 a dezvoltat o vulnerabilitate conectată la un fișier numit gdi32.dll. Există mai multe programe care folosesc acest fișier, iar faptul că a fost listat ca vulnerabilitate este îngrijorător.
Ce este Project Zero?
Proiectul Zero este o inițiativă destul de ambițioasă Google care lucrează spre prevenirea „tragediilor tehnologice”. Ei fac acest lucru identificându-se Vulnerabilități Zero Day și raportarea acestora către proprietarul software-ului corespunzător. Acest lucru nu se face instantaneu, ci în 90 de zile.
Dacă proprietarul software-ului nu se conformează, Project Zero face publice informațiile. Acest lucru este în detrimentul dezvoltatorului de software, dar benefic pentru utilizatorii obișnuiți care se pot apăra cu noile cunoștințe.
Microsoft rămâne tăcut
Microsoft nu a făcut încă niciun comentariu cu privire la situație. În plus, nu există informații cu privire la un patch pentru această problemă. Întrucât este o vulnerabilitate a fișierului de bază, nu ar trebui să dureze mult până să fie reparată, dar tăcerea Microsoft îi face pe mulți utilizatori să nu fie liniștiți. De asemenea, rețineți faptul că luna aceasta Patch Tuesday a fost amânată până la mijlocul lunii martie. Patch-ul respectiv poate conține soluția pentru vulnerabilitate.
Situație cuprinsă
Faptul că Microsoft a lăsat necontrolată o vulnerabilitate a fișierului Windows 10 nu este foarte liniștitor. Cu toate acestea, acest anume pare să nu promită niciun dezastru imediat, ceea ce poate explica de ce Microsoft nu a luat măsuri încă. Utilizatorii vor trebui să aștepte până când gigantul tehnic va furniza cel puțin o declarație, darămite o soluție pentru problema gdi32.dll.
Nu există practic nicio șansă Microsoft ar permite Proiectului Zero să publice detaliile vulnerabilității înainte de a le corecta. Cel mai probabil, gigantul de la Redmond va oferi mai multe detalii despre această situație în următoarele zile.
Povești corelate de verificat:
- Microsoft dorește ca utilizatorii Windows 7 să migreze la Windows 10 din motive de securitate
- Windows 10 KB32107210 și KB3210721 rezolvă ambele probleme de securitate Edge
- Activați protecția blocului Windows 10 în Windows Defender pentru o securitate mai bună
