Google Project Zero ставить Microsoft під сумнів щодо безпеки Windows 10

Windows 10 вела досить чисті записи щодо вразливостей. Хоча це не ідеально, можна сказати, що Microsoft зробила хорошу роботу в Росії збереження виправленої Windows 10 та безпечний. Однак це не так, що стосується нещодавнього сканування Google Project Project Zero.

Project Zero виявив, що Microsoft Windows 10 розробив уразливість, підключену до файлу з іменем gdi32.dll. Існує кілька програм, які використовують цей файл, і той факт, що його було внесено до списку вразливостей, викликає занепокоєння.

Що таке Project Zero?

Project Zero - досить амбіційна ініціатива Google що працює у напрямку запобігання «технічним трагедіям». Вони роблять це шляхом ідентифікації Вразливості Zero Day та звітування про них відповідного власника програмного забезпечення. Це робиться не миттєво, а через 90 днів копійки.

Якщо власник програмного забезпечення не виконує вимоги, Project Zero оприлюднює інформацію. Це шкідливо для розробника програмного забезпечення, але корисно для повсякденних користувачів, які можуть захиститися за допомогою нових знань.

Microsoft зберігає мовчання

Microsoft ще не коментувала ситуацію. Крім того, немає інформації щодо виправлення для цієї проблеми. Оскільки це основна уразливість файлу, її виправлення не повинно зайняти багато часу, але мовчання Microsoft заважає багатьом користувачам. Також майте на увазі той факт, що цього місяця Патч-вівторок перенесено до середини березня. Цей патч може містити рішення щодо вразливості.

Зміщена ситуація

Той факт, що корпорація Майкрософт залишила без уразливості файли Windows 10, не дуже обнадіює. Однак цей, здається, не обіцяє негайної катастрофи, що може пояснити, чому Microsoft ще не вжила заходів. Користувачам доведеться почекати, поки технічний гігант не прийде щонайменше із заявою, не кажучи вже про рішення для проблеми gdi32.dll.

Це практично немає шансів Microsoft дозволить Project Zero опублікувати деталі вразливості перед виправленням. Швидше за все, гігант Редмонда запропонує більше деталей про цю ситуацію в найближчі дні.

Пов’язані історії для перевірки:

  • Microsoft хоче, щоб користувачі Windows 7 перейшли на Windows 10 з міркувань безпеки
  • Windows 10 KB32107210 і KB3210721 виправляють багато проблем безпеки Edge
  • Увімкніть захист блоку Windows 10 у Windows Defender для кращого захисту
Lukitus, нова версія програми-вимогателя Locky вільна через спам-повідомлення

Lukitus, нова версія програми-вимогателя Locky вільна через спам-повідомленняЛокіКібербезпека

Викупник Locky знову вражає своїм новим варіантом під назвою Лукітус що є частиною нової кампанії. До всього цього, програм-вимагачів використовував нове розширення файлу під назвою “diablo6”. Тепе...

Читати далі
Ось чому Microsoft вимикає сторонні антивіруси в Windows 10 Creators Update

Ось чому Microsoft вимикає сторонні антивіруси в Windows 10 Creators UpdateКібербезпека

Деякий час тому «Лабораторії Касперського» подали документи антимонопольні скарги проти Microsoft у Європі та стверджувала, що компанія відключила сторонні антивірусні програми в Windows 10 на кори...

Читати далі
Остерігайтеся телефонних шахрайств Microsoft: кіберзлочинці знову прийшли до цього

Остерігайтеся телефонних шахрайств Microsoft: кіберзлочинці знову прийшли до цьогоMicrosoftПотрібно прочитатиКібербезпека

Кіберзлочинці діють на різних рівнях: з використанням спеціальне програмне забезпечення такі як кейлоггери, надсилання електронних листів з проханням користувачів надати їм конфіденційну інформацію...

Читати далі