פרויקט אפס של גוגל מציב את מיקרוסופט על אבטחה של חלונות 10

תוכן עניינים:

מהו פרויקט אפס?
מיקרוסופט שותקת
מצב מכיל

וִידֵאוֹ: Windows Insider Service ⚡️ Еще Одна Ненужная Служба Виндовс 10 - Как Отключить 2024

Windows 10 שמר על תיעוד די נקי בכל הקשור לפגיעויות. אמנם זה לא מושלם, אבל אפשר לומר שמיקרוסופט עשתה עבודה טובה בשמירה על חלונות 10 מאובטחים ומאובטחים. עם זאת, זה לא המקרה בסריקה שנערכה לאחרונה על ידי Project Zero של גוגל.

Project Zero גילה כי חלונות 10 של מיקרוסופט פיתחו פגיעות המחוברת לקובץ בשם gdi32.dll. ישנן מספר תוכניות שמשתמשות בקובץ זה והעובדה שהוא רשום כפגיעות נוגעת לכך.

מהו פרויקט אפס?

Project Zero הוא יוזמה שאפתנית למדי מגוגל הפועלת למניעת "טרגדיות טק". הם עושים זאת על ידי זיהוי פגיעויות של יום אפס ודיווח עליהן לבעלי התוכנה המתאים. זה לא נעשה באופן מיידי, אך תוך 90 יום אגורה.

אם בעל התוכנה לא מציית לדברים, Project Zero הופך את המידע לציבורי. זה מזיק למפתח התוכנה אך מועיל למשתמשים יומיומיים שיכולים להתגונן בידע החדש.

מיקרוסופט שותקת

מיקרוסופט טרם הגיבה הערות על המצב. בנוסף, אין מידע לגבי תיקון לבעיה זו. מכיוון שמדובר בפגיעות של קובץ ליבה, זה לא אמור לקחת זמן רב עד שהוא יתוקן, אך השתיקה של מיקרוסופט גורמת למשתמשים רבים לא להרגיש נוחים. כמו כן, זכור את העובדה כי יום שלישי התיקון החודש נדחה עד אמצע מרץ. תיקון זה עשוי להכיל את הפיתרון לפגיעות.

מצב מכיל

העובדה שמיקרוסופט השאירה פגיעות של קובץ Windows 10 לא מסומנת אינה מאוד מרגיעה. עם זאת, נראה כי הספציפי הזה לא מבטיח שום אסון מיידי, מה שעשוי להסביר מדוע מיקרוסופט טרם נקטה בפעולה. משתמשים יצטרכו לחכות עד שענקית הטכנולוגיה תגיע עם הצהרה לכל הפחות, קל וחומר פיתרון לסוגיית gdi32.dll.

אין כמעט סיכוי שמיקרוסופט תאפשר ל- Project Zero לפרסם את פרטי הפגיעות לפני שתתקן. סביר להניח שענקית רדמונד תציע פרטים נוספים על מצב זה בימים שלאחר מכן.

מיקרוסופט טוענת שהקצה של מיקרוסופט הוא הדפדפן המאובטח ביותר שלה ללא ניצול של אפס יום עד כה

באירוע הפסגה Edge Summit השנה, מיקרוסופט הצהירה בגאווה כי דפדפן ה- Edge הוא הדפדפן המאובטח ביותר שלה, לאחר שלא היו לו שום ניצולים של אפס יום ולא היו מעלים ידועים עד כה - הישג די מרשים בהתחשב בעובדה שהאבטחה באופן כללי הוא אחד הנושאים החמים ביותר. מסביב. ההצהרה מרשימה עוד יותר מאז שקודמתו של אדג ', אינטרנט ...

מיקרוסופט מביאה יישומי משרד שולחניים לחנות חלונות עם מאה שנות פרויקט

לאחרונה הציגה מיקרוסופט את Project Centennial, גשר חדש שיסייע למפתחי תוכניות .NET ו- Win32 עבור Windows Desktop 'להעביר' אותם לחנות Windows. כדי להראות את הרעיון כיצד Project Centennial יעבוד, החברה כללה 'אפליקציית מבחן' בחנות, שנעשתה עם Project Centennial. הפרויקט הראשון ...

ניאון פרויקט לתמונות של מיקרוסופט מגיע למרכזי חלונות 10

פרויקט NEON מוצע ומוריד על ידי Insiders רבים, כך שנראה שזה לא יימשך זמן רב עד שאוכלוסיית Windows הכללית תקבל גישה אליו גם כן. Project NEON מוסיף ממשק נעים יותר לגירסא האחרונה של Windows. השמועה על פרויקט Neon-centric Visual Project של Windows 10 הייתה שמועה על ...