Inilalagay ng zero sa proyekto ng Google ang microsoft sa sabog tungkol sa windows 10 security

Talaan ng mga Nilalaman:

Video: Chrome 0 day Exploit (Update or Abandon your Chromium Based Browser!) 2024

Video: Chrome 0 day Exploit (Update or Abandon your Chromium Based Browser!) 2024
Anonim

Ang Windows 10 ay pinanatili ang isang medyo malinis na tala na may kinalaman sa mga kahinaan. Habang hindi ito perpekto, maaaring sabihin ng isa na ang Microsoft ay may mahusay na trabaho sa pagpapanatiling naka-patched at secure ang Windows 10. Gayunpaman, hindi iyon ang kaso sa isang kamakailang pag-scan ng Project Zero ng Google.

Natuklasan ng Project Zero na ang Windows 10 ng Microsoft ay nakabuo ng isang kahinaan na konektado sa isang file na pinangalanan gdi32.dll. Mayroong maraming mga programa na gumagamit ng file na ito, at ang katotohanan na nakalista ito bilang isang kahinaan.

Ano ang Project Zero?

Ang Project Zero ay isang halip mapaghangad na inisyatiba sa labas ng Google na gumagana patungo sa pagpigil sa "mga trahedya ng tech". Ginagawa nila ito sa pamamagitan ng pagkilala sa mga kahinaan sa Araw ng Zero at pag-uulat sa kanila sa naaangkop na pagmamay-ari ng software. Hindi ito nagawa agad ngunit sa 90 araw na dime.

Kung hindi sumunod ang may-ari ng software, ginagawang pampubliko ang impormasyon ng Zero. Ito ay nakapipinsala para sa developer ng software ngunit kapaki-pakinabang para sa pang-araw-araw na mga gumagamit na maaaring ipagtanggol ang kanilang sarili sa bagong kaalaman.

Nanatiling tahimik ang Microsoft

Ang Microsoft ay hindi pa gumawa ng anumang mga puna sa sitwasyon. Bilang karagdagan, walang impormasyon tungkol sa isang patch para sa problemang ito. Dahil ito ay isang kahinaan sa pangunahing file, hindi ito dapat magtagal upang makuha ito patched up, ngunit ang katahimikan ng Microsoft ay gumagawa ng maraming mga gumagamit na hindi mapakali. Gayundin, tandaan ang katotohanan na ang Patch na Martes sa buwang ito ay ipinagpaliban hanggang sa kalagitnaan ng Marso. Ang patch na iyon ay maaaring maglaman ng solusyon para sa kahinaan.

Natagpuan na sitwasyon

Ang katotohanan na ang Microsoft ay nag-iwan ng isang kahinaan sa Windows 10 file na hindi napapansin ay hindi masyadong matiyak. Gayunpaman, ang partikular na ito ay tila nangangako ng walang kagyat na sakuna, na maaaring ipaliwanag kung bakit hindi pa kumilos ang Microsoft. Ang mga gumagamit ay kailangang maghintay hanggang sa ang tech na higante ay may isang pahayag sa pinakadulo, hayaan ang isang solusyon para sa isyu ng gdi32.dll.

Walang halos isang pagkakataon na pahintulutan ng Microsoft ang Project Zero na mai-publish ang mga detalye ng kahinaan bago mai-paste ito. Malamang, ang higanteng Redmond ay mag-aalok ng higit pang mga detalye tungkol sa sitwasyong ito sa mga susunod na araw.

Inilalagay ng zero sa proyekto ng Google ang microsoft sa sabog tungkol sa windows 10 security