Proiectul Google zero pune microsoft-ul cu privire la securitatea Windows 10
Cuprins:
Video: Microsoft: Russian Hackers Exploited Windows Flaw 2024
Windows 10 a păstrat o înregistrare destul de curată în ceea ce privește vulnerabilitățile. Deși nu este perfect, se poate spune că Microsoft a făcut o treabă bună în păstrarea Windows 10 patch-ului și în siguranță. Cu toate acestea, acesta nu este cazul în ceea ce privește o scanare recentă de Google Project Project.
Project Zero a descoperit că Windows 10 Microsoft a dezvoltat o vulnerabilitate conectată la un fișier numit gdi32.dll. Există mai multe programe care folosesc acest fișier, iar faptul că a fost listat ca o vulnerabilitate privește.
Ce este Project Zero?
Project Zero este o inițiativă destul de ambițioasă din Google care lucrează la prevenirea „tragediilor tehnologice”. Acestea fac acest lucru identificând vulnerabilitățile Zero Day și le raportează proprietarului software adecvat. Acest lucru nu se face instantaneu, ci în 90 de zile.
În cazul în care proprietarul software-ului nu se conformează, Project Zero face publice informațiile. Acest lucru este dăunător pentru dezvoltatorul de software, dar benefic pentru utilizatorii de zi cu zi, care se pot apăra cu noile cunoștințe.
Microsoft rămâne tăcut
Microsoft nu a făcut încă niciun comentariu cu privire la situație. În plus, nu există informații cu privire la o corecție pentru această problemă. Deoarece este o vulnerabilitate principală a fișierului, nu ar trebui să dureze mult timp pentru a-l recupera, dar tăcerea Microsoft face ca mulți utilizatori să fie incomod. De asemenea, rețineți faptul că marți de patch-uri din această lună a fost amânată până la jumătatea lunii martie. Acest patch poate conține soluția pentru vulnerabilitate.
Situație conținută
Faptul că Microsoft a lăsat marcată vulnerabilitatea fișierului Windows 10 nu este foarte liniștitor. Cu toate acestea, acest anume pare să nu promită nici un dezastru imediat, ceea ce poate explica de ce Microsoft nu a luat încă măsuri. Utilizatorii vor trebui să aștepte până când gigantul tehnologic vine cu o declarație, cel puțin, să nu mai vorbim de o soluție pentru problema gdi32.dll.
Practic, nu există nicio șansă ca Microsoft să permită Project Zero să publice detaliile vulnerabilității înainte de a-l corela. Cel mai probabil, gigantul Redmond va oferi mai multe detalii despre această situație în zilele următoare.
Angajații Microsoft au o privire la prototipul suprafeței cu ecran dublu
Conform știrilor recente, Microsoft le-a arătat angajaților săi un videoclip cu un nou dispozitiv de suprafață cu ecran dual. Proiectul Centaurus poate prinde viață până la urmă.
Noul explorator de internet zero zile zero exploatează malware-ul în buc
O firmă chineză de securitate cibernetică a descoperit o vulnerabilitate de zero zile în Internet Explorer de Microsoft, despre care spun că este deja folosită de infractorii cibernetici pentru a infecta mașinile. Qihoo 360, compania care a lansat descoperirea șocantă, a dezvăluit în raportul său că eroarea, numită „dublă ucidere”, din cauza faptului că vizează atât Internet Explorer ...
Microsoft avertizează utilizatorii cu privire la noul macro truc folosit pentru activarea ransomware-ului
Cercetătorii de la Microsoft Malware Protection Center avertizează utilizatorii cu privire la un nou truc macro-risc potențial folosit de hackeri pentru a activa programele ransomware. Macro-ul rău intenționat vizează aplicațiile Office și este un fișier Word care conține șapte module VBA foarte ascunse și un formular de utilizator VBA. Când cercetătorii au verificat pentru prima dată macro-ul rău intenționat, nu au putut detecta ...
