Google Project Zero ทำให้ Microsoft ระเบิดเกี่ยวกับความปลอดภัยของ Windows 10

Windows 10 ได้เก็บบันทึกที่ค่อนข้างชัดเจนเกี่ยวกับช่องโหว่ แม้ว่าจะไม่สมบูรณ์แบบ แต่ก็สามารถพูดได้ว่า Microsoft ทำได้ดีใน อัปเดต Windows 10 อย่างต่อเนื่อง และปลอดภัย อย่างไรก็ตาม นั่นไม่ใช่กรณีที่มีการสแกนล่าสุดโดย Project Zero ของ Google

Project Zero พบว่า Microsoft's Windows 10 พัฒนาช่องโหว่ที่เชื่อมต่อกับไฟล์ชื่อ gdi32.dll. มีหลายโปรแกรมที่ใช้ไฟล์นี้ และการที่ไฟล์ถูกระบุว่าเป็นช่องโหว่นั้นเป็นเรื่องที่น่ากังวล

โครงการศูนย์คืออะไร?

Project Zero เป็นความคิดริเริ่มที่ค่อนข้างทะเยอทะยานจาก Google ที่ทำงานเพื่อป้องกัน "โศกนาฏกรรมทางเทคโนโลยี" พวกเขาทำเช่นนี้โดยระบุ ช่องโหว่ Zero Day และรายงานไปยังเจ้าของซอฟต์แวร์ที่เหมาะสม สิ่งนี้ไม่ได้ทำในทันที แต่ใน 90 วันค่าเล็กน้อย

หากเจ้าของซอฟต์แวร์ไม่ปฏิบัติตาม Project Zero จะทำให้ข้อมูลเป็นสาธารณะ สิ่งนี้เป็นอันตรายต่อนักพัฒนาซอฟต์แวร์ แต่เป็นประโยชน์สำหรับผู้ใช้ทุกวันที่สามารถป้องกันตัวเองด้วยความรู้ใหม่

Microsoft ยังคงเงียบ

Microsoft ยังไม่ได้แสดงความคิดเห็นใดๆ เกี่ยวกับสถานการณ์ดังกล่าว นอกจากนี้ยังไม่มีข้อมูลเกี่ยวกับโปรแกรมแก้ไขสำหรับปัญหานี้ เนื่องจากเป็นช่องโหว่ของไฟล์หลัก จึงไม่ควรใช้เวลานานในการแก้ไข แต่ความเงียบของ Microsoft ทำให้ผู้ใช้หลายคนไม่สบายใจ นอกจากนี้ อย่าลืมว่าเดือนนี้

Patch Tuesday ถูกเลื่อนออกไป จนถึงกลางเดือนมีนาคม แพทช์นั้นอาจมีวิธีแก้ปัญหาช่องโหว่

สถานการณ์ที่มีอยู่

ความจริงที่ว่า Microsoft ไม่ได้ตรวจสอบช่องโหว่ของไฟล์ Windows 10 นั้นไม่ทำให้เกิดความมั่นใจมากนัก อย่างไรก็ตาม ดูเหมือนว่ากรณีนี้จะไม่เกิดภัยพิบัติในทันที ซึ่งอาจอธิบายได้ว่าทำไม Microsoft ยังไม่ได้ดำเนินการใดๆ ผู้ใช้จะต้องรอจนกว่าบริษัทยักษ์ใหญ่ด้านเทคโนโลยีจะมาพร้อมกับแถลงการณ์อย่างน้อยที่สุด นับประสาวิธีแก้ปัญหาสำหรับปัญหา gdi32.dll

แทบไม่มีโอกาสที่ Microsoft จะอนุญาตให้ Project Zero เผยแพร่รายละเอียดช่องโหว่ก่อนที่จะทำการแพตช์ เป็นไปได้มากที่ยักษ์ใหญ่ Redmond จะเสนอรายละเอียดเพิ่มเติมเกี่ยวกับสถานการณ์นี้ในอีกไม่กี่วันข้างหน้า

เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:

  • Microsoft ต้องการให้ผู้ใช้ Windows 7 โยกย้ายไปยัง Windows 10 ด้วยเหตุผลด้านความปลอดภัย
  • Windows 10 KB32107210 และ KB3210721 ทั้งคู่แก้ไขปัญหาความปลอดภัยของ Edge จำนวนมาก
  • เปิดใช้งานการป้องกันบล็อก Windows 10 ใน Windows Defender เพื่อความปลอดภัยที่ดีขึ้น better
แฮกเกอร์ส่งอีเมลถึงผู้ใช้ Windows โดยอ้างว่ามาจากทีมสนับสนุนของ Microsoft

แฮกเกอร์ส่งอีเมลถึงผู้ใช้ Windows โดยอ้างว่ามาจากทีมสนับสนุนของ MicrosoftMicrosoftความปลอดภัยทางไซเบอร์

ปรากฏว่า แฮกเกอร์ กำลังกำหนดเป้าหมายผู้ใช้ Windows อย่างหนักเนื่องจากรายงานใหม่เผยให้เห็นอีเมลหลอกลวงที่ท่วมท้นกล่องจดหมายของผู้ใช้ Outlook จำนวนมากนี่ไม่ใช่การกระทำครั้งแรกของอาชญากรไซเบอร์เมื่อเร...

อ่านเพิ่มเติม
Azure Security Center สำหรับ IoT ป้องกันและตรวจจับการละเมิดความปลอดภัย

Azure Security Center สำหรับ IoT ป้องกันและตรวจจับการละเมิดความปลอดภัยความปลอดภัยทางอินเทอร์เน็ตMicrosoft Azureความปลอดภัยทางไซเบอร์

Microsoft ประกาศความพร้อมใช้งานทั่วไปของ Azure Security Center สำหรับ IoT โดยมุ่งเน้นที่องค์กรและความปลอดภัยของผลิตภัณฑ์เป็นหลักAzure Security Center สำหรับ IoT มุ่งเน้นไปที่การป้องกันการละเมิดความ...

อ่านเพิ่มเติม
[คำแนะนำด้านความปลอดภัย] cdn.districtm.io คืออะไร: ป๊อปอัป / ไวรัส / มัลแวร์?

[คำแนะนำด้านความปลอดภัย] cdn.districtm.io คืออะไร: ป๊อปอัป / ไวรัส / มัลแวร์?ความปลอดภัยทางไซเบอร์

ผู้ใช้อธิบายการสุ่มดาวน์โหลดอัตโนมัติจากโดเมน URL cdn.districtm.ioหากเป็นกรณีของคุณเช่นกันและไม่ทราบว่า cdn.districtm.io คืออะไร ให้พิจารณาอย่างละเอียดด้านล่างอย่าลังเลที่จะหาข้อมูลเพิ่มเติมเกี่ยวก...

อ่านเพิ่มเติม