Google Project Zero setter Microsoft på spreng om Windows 10-sikkerhet

Windows 10 har holdt en ganske ren oversikt med hensyn til sårbarheter. Selv om det ikke er perfekt, kan man si at Microsoft har gjort en god jobb i holder Windows 10 lappet og sikker. Dette er imidlertid ikke tilfellet så langt som en nylig skanning av Googles Project Zero.

Project Zero oppdaget at Microsofts Windows 10 utviklet et sårbarhet knyttet til en fil som heter gdi32.dll. Det er flere programmer som bruker denne filen, og det at det ble oppført som et sårbarhet, gjelder.

Hva er Project Zero?

Project Zero er et ganske ambisiøst initiativ ut av Google som jobber for å forhindre "teknologiske tragedier". De gjør dette ved å identifisere Zero Day sårbarheter og rapportere dem til den aktuelle programvareinnehaveren. Dette gjøres ikke umiddelbart, men om 90 dager.

Hvis programvareeieren ikke overholder, offentliggjør Project Zero informasjonen. Dette er skadelig for programvareutvikleren, men fordelaktig for hverdagsbrukere som kan forsvare seg med den nyvunne kunnskapen.

Microsoft forblir stille

Microsoft har ennå ikke kommet med noen kommentarer til situasjonen. I tillegg er det ingen informasjon om en oppdatering for dette problemet. Siden det er en sårbarhet i kjernefilen, bør det ikke ta lang tid å få den oppdatert, men Microsofts stillhet gjør mange brukere urolige. Husk også at denne månedens Plaster tirsdag er utsatt til midten av mars. Denne oppdateringen kan inneholde løsningen for sårbarheten.

Inneholdt situasjon

Det at Microsoft har latt et Windows 10-filsårbarhet være ukontrollert, er ikke veldig betryggende. Imidlertid ser denne ut til å love ingen umiddelbar katastrofe, noe som kan forklare hvorfor Microsoft ikke har tatt grep ennå. Brukere må vente til teknologigiganten i det minste kommer med en uttalelse, enn si en løsning for gdi32.dll-problemet.

Det er praktisk talt ingen sjanse for det Microsoft vil tillate at Project Zero publiserer sårbarhetsdetaljene før du lapper den. Mest sannsynlig vil Redmond-giganten tilby mer informasjon om denne situasjonen de neste dagene.

RELATERTE HISTORIER FOR Å KONTROLLERE:

  • Microsoft vil at Windows 7-brukere skal migrere til Windows 10 av sikkerhetsgrunner
  • Windows 10 KB32107210 og KB3210721 oppdaterer begge mange Edge-sikkerhetsproblemer
  • Aktiver Windows 10-blokkbeskyttelse i Windows Defender for bedre sikkerhet
Windows Defender advarer brukere om flere trojanske trusler, andre antivirusprogrammer finner ingenting

Windows Defender advarer brukere om flere trojanske trusler, andre antivirusprogrammer finner ingentingProblemer Med Windows ForsvarerCybersikkerhet

Mange brukere rapporterer om det Windows Defender har oppført seg underlig i det siste, og advart dem kontinuerlig om flere trojanske trusler. Det som er mer overraskende er at andre antivirusprogr...

Les mer
Nye PC-er med sikret kjerne for å hindre RobbinHood-angrep

Nye PC-er med sikret kjerne for å hindre RobbinHood-angrepMicrosoftWindows 10Cybersikkerhet

Microsoft har gitt detaljert informasjon om sikrede kjernedatamaskiner - en ny klasse enheter med innebygd befestning mot cybersikkerhetstrusler.Selskapet har utviklet det befestede Windows 10 PCer...

Les mer
Disse appene har utvunnet kryptovalutaer på din PC

Disse appene har utvunnet kryptovalutaer på din PCWindows 10 ApperWindows 10 NyheterCybersikkerhet

Symantec identifiserte nylig rundt åtte ondsinnede Windows 10-apper på Windows Store som har fått skylden mine kryptovalutaer i bakgrunnen. Tusenvis av brukere har lastet ned disse ondsinnede appen...

Les mer