Google Project Zero sätter Microsoft på sprängning om Windows 10-säkerhet

Windows 10 har hållit en ganska ren rekord när det gäller sårbarheter. Även om det inte är perfekt kan man säga att Microsoft har gjort ett bra jobb i håller Windows 10 lappat och säkra. Det är dock inte fallet så långt som en ny genomsökning av Googles Project Zero.

Project Zero upptäckte att Microsofts Windows 10 utvecklat en sårbarhet kopplad till en fil med namnet gdi32.dll. Det finns flera program som använder den här filen, och det faktum att den listades som en sårbarhet berör.

Vad är Project Zero?

Project Zero är ett ganska ambitiöst initiativ Google som arbetar för att förhindra ”tekniska tragedier”. De gör detta genom att identifiera Zero Day sårbarheter och rapportera dem till rätt programinnehavare. Detta görs inte omedelbart utan om 90 dagar.

Om programvaruägaren inte följer, offentliggör Project Zero informationen. Detta är skadligt för programvaruutvecklaren men fördelaktigt för vardagliga användare som kan försvara sig med den nyvunna kunskapen.

Microsoft är tyst

Microsoft har ännu inte kommenterat situationen. Dessutom finns det ingen information om en korrigering för detta problem. Eftersom det är en kärnfilssårbarhet bör det inte ta lång tid att få den lappad, men Microsofts tystnad gör många användare oroliga. Tänk också på att den här månadens

Patch Tuesday har skjutits upp fram till mitten av mars. Den korrigeringsfilen kan innehålla lösningen för sårbarheten.

Innehållet situation

Det faktum att Microsoft har lämnat en Windows 10-filsårbarhet okontrollerad är inte särskilt lugnande. Men den här verkar lova ingen omedelbar katastrof, vilket kan förklara varför Microsoft inte har vidtagit åtgärder än. Användare måste vänta tills teknikjätten åtminstone kommer med ett uttalande, än mindre en lösning för gdi32.dll-problemet.

Det finns praktiskt taget ingen chans att Microsoft tillåter Project Zero att publicera sårbarhetsdetaljerna innan du lappar den. Troligtvis kommer Redmond-jätten att ge mer information om denna situation de följande dagarna.

RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:

  • Microsoft vill att Windows 7-användare ska migrera till Windows 10 av säkerhetsskäl
  • Windows 10 KB32107210 och KB3210721 korrigerar båda många Edge-säkerhetsproblem
  • Aktivera Windows 10-blockskydd i Windows Defender för bättre säkerhet
Azure Security Lab är Microsofts nya utmaning för säkerhetsforskare

Azure Security Lab är Microsofts nya utmaning för säkerhetsforskareMicrosoft AzureCybersäkerhet

Azurblå är en av Microsofts bästa produkter just nu, och företaget fortsätter att investera tid och pengar i deras tjänst.Efter förvärv av BlueTalon och införandet av Azure-dedikerade värdar, försö...

Läs mer
MarsJoke-ransomware är ett onda hot mot Windows

MarsJoke-ransomware är ett onda hot mot WindowsRansomwareCybersäkerhet

En ny ransomare höjde nyligen sitt fula huvud och riktade sig till myndigheter och utbildningsinstitutioner, såväl som vanliga användare. MarsJoke-ransomware attackerar ondskapsfullt miljoner använ...

Läs mer
Den senaste versionen av Privacy Badger blockerar undvikande spårare och Google Analytics

Den senaste versionen av Privacy Badger blockerar undvikande spårare och Google AnalyticsSekretessgrävlingWebbläsartilläggCybersäkerhet

Om du har fått nog med tredjepartsspårare, då är Privacy Badger det perfekta verktyget för att skydda din integritet på internet.Vad är Privacy Badger och hur sparar det mig från trackers?Privacy B...

Läs mer