Il progetto zero di Google fa esplodere Microsoft sulla sicurezza di Windows 10
Sommario:
Video: Как за нами следят Google, Microsoft, Facebook и Apple 2024
Windows 10 ha mantenuto un record abbastanza pulito per quanto riguarda le vulnerabilità. Anche se non è perfetto, si può dire che Microsoft ha fatto un buon lavoro nel mantenere Windows 10 patchato e sicuro. Tuttavia, non è così per una recente scansione del Project Zero di Google.
Project Zero ha scoperto che Windows 10 di Microsoft ha sviluppato una vulnerabilità collegata a un file denominato gdi32.dll. Esistono più programmi che utilizzano questo file e il fatto che sia stato elencato come vulnerabilità è preoccupante.
Cos'è Project Zero?
Project Zero è un'iniziativa piuttosto ambiziosa di Google che lavora per prevenire "tragedie tecnologiche". Lo fanno identificando le vulnerabilità di Zero Day e segnalandole al proprietario del software appropriato. Questo non viene fatto all'istante ma entro 90 giorni.
Se il proprietario del software non si conforma, Project Zero rende pubbliche le informazioni. Ciò è dannoso per lo sviluppatore del software ma vantaggioso per gli utenti di tutti i giorni che possono difendersi con le nuove conoscenze.
Microsoft rimane silenziosa
Microsoft non ha ancora fatto commenti sulla situazione. Inoltre, non ci sono informazioni su una patch per questo problema. Poiché si tratta di una vulnerabilità dei file core, non dovrebbe richiedere molto tempo per risolverlo, ma il silenzio di Microsoft mette a disagio molti utenti. Inoltre, tieni presente che il Patch Tuesday di questo mese è stato rinviato a metà marzo. Quella patch può contenere la soluzione per la vulnerabilità.
Situazione contenuta
Il fatto che Microsoft abbia lasciato deselezionata una vulnerabilità del file Windows 10 non è molto rassicurante. Tuttavia, questo particolare sembra non promettere alcun disastro immediato, il che potrebbe spiegare perché Microsoft non ha ancora preso provvedimenti. Gli utenti dovranno attendere fino a quando il gigante della tecnologia non avrà una dichiarazione, per non parlare della soluzione al problema gdi32.dll.
Non è praticamente possibile che Microsoft consenta a Project Zero di pubblicare i dettagli della vulnerabilità prima di correggerlo. Molto probabilmente, il gigante di Redmond offrirà maggiori dettagli su questa situazione nei prossimi giorni.
Il nuovo rapporto sulla sicurezza considera Microsoft Edge il browser più sicuro contro gli attacchi di phishing
L'ultimo rapporto dei laboratori NSS parla di come Microsoft Edge sia uno dei migliori browser in termini di resistenza contro attacchi di phishing e exploit zero hour. Continua a leggere per maggiori dettagli.
Microsoft supera il record per la maggior parte dei bollettini sulla sicurezza rilasciati nel 2016
Che anno per Microsoft! Quest'anno l'azienda ha raggiunto vari traguardi, incluso entrare in nuovi campi tecnologici, attirare più utenti ai suoi servizi, ecc. Ma Redmond ha anche realizzato un'impresa che la maggior parte degli utenti non noterà nemmeno. Vale a dire, il 2016 è l'anno in cui Microsoft ha pubblicato più bollettini sulla sicurezza che mai! Microsoft ha rilasciato ...
Microsoft interromperà i bollettini sulla sicurezza dopo gennaio 2017
Il bollettino sulla sicurezza di Microsoft è sempre stato una tradizione molto amata per la pubblicazione di bollettini sulla sicurezza e la condivisione di punti salienti su patch e correzioni di sicurezza rilasciate. Purtroppo, nella patch di ieri, Microsoft ha dichiarato ufficialmente il ritiro dalla pubblicazione sui bollettini sulla sicurezza nel gennaio 2017.
