Το Google project zero θέτει την Microsoft στην έκρηξη για την ασφάλεια των Windows 10
Πίνακας περιεχομένων:
Βίντεο: Jade 2024
Τα Windows 10 έχουν διατηρήσει ένα αρκετά καθαρό ρεκόρ όσον αφορά τις ευπάθειες. Παρόλο που δεν είναι τέλειο, μπορεί κανείς να πει ότι η Microsoft έχει κάνει καλή δουλειά στη διατήρηση των Windows 10 patched και ασφαλής. Ωστόσο, αυτό δεν συμβαίνει όσον αφορά μια πρόσφατη σάρωση από το Project Zero της Google.
Το Project Zero ανακάλυψε ότι τα Windows 10 της Microsoft ανέπτυξαν μια ευπάθεια συνδεδεμένη με ένα αρχείο που ονομάζεται gdi32.dll. Υπάρχουν πολλά προγράμματα που χρησιμοποιούν αυτό το αρχείο και το γεγονός ότι αναφέρεται ως ευπάθεια.
Τι είναι το Project Zero;
Το Project Zero είναι μια αρκετά φιλόδοξη πρωτοβουλία από την Google που εργάζεται για την πρόληψη "τεχνολογικών τραγωδιών". Αυτό γίνεται με τον εντοπισμό τρωτών σημείων μηδενικής ημέρας και την αναφορά τους στον κατάλληλο δικαιούχο του λογισμικού. Αυτό δεν γίνεται άμεσα, αλλά σε 90 ημέρες.
Εάν ο κάτοχος του λογισμικού δεν συμμορφωθεί, το Project Zero κάνει τις πληροφορίες δημόσιες. Αυτό είναι επιζήμιο για τον προγραμματιστή λογισμικού αλλά ωφέλιμο για τους καθημερινούς χρήστες που μπορούν να αμυνθούν με τη νέα γνώση.
Η Microsoft παραμένει σιωπηρή
Η Microsoft δεν έχει ακόμη σχολιάσει την κατάσταση. Επιπλέον, δεν υπάρχουν πληροφορίες σχετικά με μια ενημερωμένη έκδοση κώδικα για αυτό το πρόβλημα. Επειδή πρόκειται για ευπάθεια αρχείων πυρήνα, δεν θα έπρεπε να χρειαστεί πολύς χρόνος για να το διορθώσετε, αλλά η σιωπή της Microsoft κάνει πολλούς χρήστες ανήσυχους. Επίσης, μην ξεχνάτε ότι το βράδυ της Patch Tuesday έχει αναβληθεί μέχρι τα μέσα Μαρτίου. Αυτή η ενημερωμένη έκδοση κώδικα ενδέχεται να περιέχει τη λύση για την ευπάθεια.
Συγκεκριμένη κατάσταση
Το γεγονός ότι η Microsoft έχει αφήσει ανεξέλεγκτη την ευπάθεια αρχείων των Windows 10 δεν είναι πολύ καθησυχαστική. Ωστόσο, αυτή η συγκεκριμένη φαίνεται να υποσχόμαστε ότι δεν θα υπάρξει άμεση καταστροφή, κάτι που μπορεί να εξηγήσει γιατί η Microsoft δεν έχει ακόμη αναλάβει δράση. Οι χρήστες θα πρέπει να περιμένουν έως ότου ο γίγαντας τεχνολογίας έρθει με μια δήλωση τουλάχιστον, πόσο μάλλον μια λύση για το θέμα gdi32.dll.
Δεν υπάρχει σχεδόν καμία πιθανότητα ότι η Microsoft θα επιτρέψει στο Project Zero να δημοσιεύσει τα στοιχεία ευπάθειας πριν την επιδιόρθωση. Πιθανότατα, ο γίγαντας Redmond θα προσφέρει περισσότερες λεπτομέρειες σχετικά με την κατάσταση αυτή τις επόμενες ημέρες.
Η άκρη της Microsoft υποστηρίζει την ασφάλεια των παραθύρων για καλύτερη ασφάλεια
Δεδομένων των τελευταίων επιθέσεων στον κυβερνοχώρο που ξεκίνησαν πρόσφατα μέσω του προγράμματος περιήγησης, η ασφάλεια είναι κάτι που αρχίζει να ανησυχεί πολλές επιχειρήσεις χρησιμοποιώντας το πρόγραμμα περιήγησης Edge. Στο Ignite, η Microsoft έφερε ορισμένες βελτιώσεις ασφαλείας που θέλει να εφαρμόσει σε πολλά από τα προϊόντα τους, συμπεριλαμβανομένου του Edge. Η μεγαλύτερη ήταν η προσθήκη ...
Ενεργοποιήστε την προστασία των παραθύρων 10 κατά την προστασία των Windows για καλύτερη ασφάλεια
Φαίνεται ότι η Microsoft προσπαθεί να κάνει όλο και περισσότερους ανθρώπους να διακόψουν τις εφαρμογές προστασίας από ιούς τρίτων και να αρχίσουν να χρησιμοποιούν το Windows Defender. Η εταιρεία μόλις κυκλοφόρησε την εφαρμογή Windows Defender Hub για τους χρήστες Windows PC. Η εφαρμογή μπορεί ήδη να φορτωθεί και να εγκατασταθεί από το Windows Store. Αυτή η εφαρμογή θα ανοίξει ...
Η ενημέρωση για την ασφάλεια των οικογενειών των Windows 10 επιτρέπει στους γονείς να επεκτείνουν την online ώρα των παιδιών
Η Microsoft εισήγαγε πολλές επιλογές για να κρατήσει τα παιδιά σας ασφαλή από το ανεπιθύμητο περιεχόμενο στα Windows 10. Αλλά ακόμα και μετά την πρώτη σημαντική ενημέρωση για το σύστημα, η λειτουργία Family Safety στα Windows 10 παρέμεινε ίδια με την έκδοση. Και τώρα, η Microsoft αποφάσισε τελικά να ενημερώσει αυτή τη λειτουργία, με κάποιες πρόσθετες επιλογές ασφάλειας. Windows 10 ...