Vulnerabilità di sicurezza di Windows gdi32.dll risolta da 0patch di terze parti
Sommario:
Video: Micropatching Unknown 0days in Windows Type 1 Font Parsing 2024
Di recente, non c'è da stupirsi nel sentire che un'azienda sta avendo problemi di sicurezza. Una delle vittime più recenti è la stessa Microsoft, con recenti vulnerabilità scoperte in più servizi Microsoft tra cui Windows insieme a browser Internet Explorer e Microsoft Edge.
Microsoft è nel mirino di Project Zero
I problemi di Microsoft sono stati risolti da Project Zero, un gruppo di dipendenti di Google che cercano di trovare problemi di sicurezza critici all'interno del software e di informarne i suoi sviluppatori. Se gli sviluppatori non agiscono in un determinato periodo di tempo, Project Zero procede a rendere pubbliche le informazioni, esponendo gli sviluppatori e proteggendo gli utenti.
Prima che Microsoft potesse escogitare una soluzione (che sembra aver tentato, visto il recente ritardo delle ultime versioni di sicurezza di Patch Tuesday), un'altra organizzazione ha preso provvedimenti e fornito una soluzione al problema.
La salvezza proviene da un nuovo "riparatore" nel settore del software noto come 0patch. Hanno creato una correzione con lo stesso nome che si rivolge alle minacce zero-day incluso il file gdi32.dl che ha causato mal di testa a Microsoft. La mossa di 0patch è casuale in quanto non vi era alcun segno da parte di Microsoft che avrebbe rilasciato aggiornamenti di sicurezza fino a marzo.
Quindi, chi è responsabile della soluzione?
Lo sviluppatore di 0patch, ACROS, mira a creare una soluzione che rimarrà rilevante per tutte le minacce in quanto fornirà approcci nuovi e universali alla lotta contro le minacce: non vogliono fornire solo una soluzione temporanea che funzioni contro una minaccia specifica. Ecco cosa ha affermato ACROS:
"Probabilmente Microsoft risolverà questo problema con la prossima patch martedì (14 marzo), quindi la nostra è l'unica patch disponibile al mondo fino ad allora. Cercheremo anche di eseguire il micropatch degli altri 0 giorni rivelati da Google.
Mentre le patch di terze parti sono estremamente utili per tali zero-day, ci aspettiamo ancora che la maggior parte delle patch di terze parti coprano il "gap di aggiornamento di sicurezza" in cui una correzione ufficiale è già disponibile ma è in fase di test, lasciando gli utenti esposti a "vulnerabilità già patch “.
Resta da vedere…
Questo approccio sarà accolto dalla comunità di utenti di Windows? Dopotutto, affidare la propria sicurezza a uno sviluppatore di terze parti sarebbe una decisione importante e persino critica per gli utenti Windows.
Ecco perché microsoft disabilita l'antivirus di terze parti nell'aggiornamento dei creatori di Windows 10
Qualche tempo fa, Kaspersky Labs ha presentato denunce antitrust contro Microsoft in Europa e ha affermato che la società ha disabilitato il software antivirus di terze parti in Windows 10 a favore di Windows Defender. Microsoft ha temporaneamente disabilitato alcune parti del software AV a causa di problemi di incompatibilità Il direttore della gestione dei programmi per l'impresa e la sicurezza di Windows, Rob Lefferts, ha ammesso che Microsoft ...
Uxtheme multi-patcher installa Windows 10, temi 8.1 di terze parti su PC
Uxtheme Multi-Patcher è uno strumento molto utile che puoi utilizzare per installare temi di Windows 10, 8.1 di terze parti sul tuo computer.
Elementi essenziali di sicurezza Microsoft rispetto ai principali strumenti antivirus di terze parti
Microsoft Security Essentials vs. i migliori antivirus di terze parti è la nostra recensione da cui puoi imparare a proteggere meglio il tuo sistema Windows 10.
