Windows gdi32.dll-tietoturvan haavoittuvuus, jonka korjaa kolmannen osapuolen 0patch
Sisällysluettelo:
Video: Windows 10 Security | Why is Patching Important and What is Windows as a Service? 2024
Viime aikoina on tuskin yllättävää kuulla, että yrityksellä on turvallisuusongelmia. Yksi uusimmista uhreista on Microsoft itse, ja viimeaikaisissa haavoittuvuuksissa on löydetty useita Microsoftin palveluita, kuten Windows sekä Internet Explorer ja Microsoft Edge -selaimet.
Microsoft on Project Zero -haarukassa
Microsoftin ongelmat on pohtinut Project Zero, Google-työntekijöiden ryhmä, joka pyrkii löytämään kriittisiä tietoturvaongelmia ohjelmistosta ja ilmoittamaan siitä kehittäjilleen. Jos kehittäjät eivät ryhdy toimenpiteisiin tietyn ajan kuluessa, Project Zero jatkaa tietojen julkistamista, paljastamalla kehittäjät ja suojelemalla käyttäjiä.
Ennen kuin Microsoft pystyi keksimään ratkaisua (jota se näyttää yrittäneen ottaa huomioon viimeisimpien Patch Tiistai -turvallisuustiedotteiden viivästymisen vuoksi), toinen organisaatio ryhtyi toimiin ja tarjosi ratkaisun ongelmaan.
Pelastus tulee tuoreesta ”kiinnittimestä” ohjelmistoteollisuudessa, joka tunnetaan nimellä 0patch. He ovat luoneet samannimisen korjauksen, joka kohdistuu nollapäivän uhkiin, mukaan lukien gdi32.dl-tiedosto, joka on aiheuttanut Microsoftille päänsärkyä. 0patchin siirto on onnistunut, koska Microsoftilta ei ollut merkkejä siitä, että se julkaisee tietoturvapäivityksiä maaliskuuhun saakka.
Joten kuka on vastuussa ratkaisusta?
0patchin takana oleva kehittäjä, ACROS, pyrkii luomaan ratkaisun, joka pysyy tärkeänä kaikille uhille, koska se tarjoaa uusia ja yleismaailmallisia lähestymistapoja uhkien torjuntaan - he eivät halua tarjota vain väliaikaista ratkaisua, joka toimii tietyn uhan torjumiseksi. Tässä on mitä ACROS totesi:
”Microsoft korjaa tämän ongelman todennäköisesti seuraavalla korjaustiedoillaan (14. maaliskuuta), joten ainoa korjaustiedosto maailmassa on siihen asti ollut käytettävissämme. Yritämme myös mikrotaustaa toisen Googlen ilmoittaman 0-päivän.
Vaikka kolmannen osapuolen korjaukset ovat erittäin arvokkaita tällaisille nollapäiville, odotamme silti, että useimmat kolmannen osapuolen korjaukset kattavat ”tietoturvapäivityksen aukon”, jos virallinen korjaus on jo saatavilla, mutta sitä testataan, jolloin käyttäjät joutuvat alttiiksi “jo korjatuille haavoittuvuuksille”.”
Se jää nähtäväksi…
Hyväksyykö Windows-käyttäjäyhteisö tätä lähestymistapaa? Loppujen lopuksi heidän tietoturvansa asettaminen ulkopuolisen kehittäjän käsiin olisi tärkeä ja jopa kriittinen päätös Windows-käyttäjille.
Tästä syystä microsoft poistaa kolmannen osapuolen virustorjunnan Windows 10 -tuotteiden päivittäjistä
Jonkin aikaa sitten Kaspersky Labs jätti kilpailuoikeuden valitukset Microsoftia vastaan Euroopassa ja väitti, että yritys käytti Windows 10: n ulkopuolisia virustorjuntaohjelmia Windows Defenderin hyväksi. Microsoft on väliaikaisesti poistanut joitain AV-ohjelmistojen osia yhteensopimattomuudesta johtuvien ongelmien takia. Windows-yritys- ja tietoturvaohjelmien hallinnan johtaja Rob Lefferts myönsi, että Microsoft…
Pokemon go -sovellus on saatavana Windows 10: lle kolmannen osapuolen pogo-pelinä
Kuuluisan Pokemon GO -sovelluksen ensimmäisen käyttöönoton jälkeen käyttäjät todistavat kolmansien osapuolien sovellusten räikeästi yrittävän kopioida massiivisesti onnistuneen alkuperäisen. PoGo-niminen sovellus lopulta poistettiin, mutta se on nyt noussut uuteen hallintaan. Se ei vain ole niin hyvä kuin alkuperäinen Vaikka yrität jäljitellä Pokemon GO: ta, se on selvästi…
Kolmannen osapuolen pokémon go -sovellus Windows 10: lle on nyt saatavana
Pokémon GO on laajennetun todellisuuden peli, joka julkaistiin vain Androidille ja iOS: lle. Muutama viikko sitten saimme kuitenkin selville yrityksestä, jonka nimi on ST-Apps ja joka työskentelee kolmannen osapuolen Pokémon GO -sovelluksessa Windows 10 Mobilelle. Olemme melko varmoja, etteivät monet luoneet tämän pelin olevan saatavana Windowsille ...
