Google projesi sıfır, microsoft'u Windows 10 güvenliği konusunda patlatıyor
İçindekiler:
Video: Exploiting Race Conditions Using the Scheduler - Jann Horn, Google 2024
Windows 10, güvenlik açıkları konusunda oldukça temiz bir kayıt tuttu. Mükemmel olmasa da Microsoft, Windows 10'un yamalı ve güvenli kalmasında iyi bir iş çıkardığını söyleyebilir. Ancak, Google’ın Proje Sıfır’ı tarafından yapılan son bir taramada durum bu değildir.
Project Zero, Microsoft Windows 10'un gdi32.dll adlı bir dosyaya bağlı bir güvenlik açığı geliştirdiğini keşfetti. Bu dosyayı kullanan birden fazla program var ve onun bir güvenlik açığı olarak listeleniyor olmasıyla ilgili.
Proje Sıfır Nedir?
Zero Projesi, “teknoloji trajedilerini” önlemeye yönelik Google’dan oldukça iddialı bir girişim. Bunu, Sıfır Gün açıklarını belirleyerek ve bunları uygun yazılım sahibine bildirerek yaparlar. Bu anında yapılmaz, ancak 90 günde kazanır.
Yazılım sahibi uymazsa, Project Zero bilgileri herkese açık hale getirir. Bu, yazılım geliştirici için zararlıdır, ancak yeni keşfedilen bilgilerle kendilerini savunabilecek günlük kullanıcılar için faydalıdır.
Microsoft sessiz kalıyor
Microsoft, durumla ilgili henüz yorum yapmadı. Ek olarak, bu sorun için bir düzeltme eki ile ilgili bilgi yoktur. Temel bir dosya güvenlik açığı olduğundan, düzeltilmesi uzun zaman almamalı, ancak Microsoft'un sessizliği birçok kullanıcıyı rahatsız ediyor. Ayrıca, bu ayki Yama'nın Mart ayının ortasına kadar ertelendiğini de unutmayın. Bu düzeltme eki bu güvenlik açığının çözümünü içerebilir.
İçerdiği durum
Microsoft'un denetlenmeyen bir Windows 10 dosya güvenlik açığı bıraktığı gerçeği çok güven verici değildir. Bununla birlikte, bu özel durumun, Microsoft'un neden henüz harekete geçmediğini açıklayabilecek olan hemen bir felaket sözü vermediği görülüyor. Kullanıcılar, teknoloji devi en azından bir açıklama ile gelene kadar beklemek zorunda kalacaklar, gdi32.dll sorunu için bir çözüm bırakacaklar.
Microsoft'un, Zero'nun düzeltme eki eklemeden önce güvenlik açığı ayrıntılarını yayımlamasına izin vermesi neredeyse hiç mümkün değildir. Büyük olasılıkla, Redmond devi önümüzdeki günlerde bu durum hakkında daha fazla ayrıntı sunacak.
Microsoft'un xcloud projesi için mini xbox'ı yalnızca 60 ABD doları tutarında olabilir
Microsoft'un, Project Xbox Scarlett'in yanında piyasaya sürülebilecek 60 dolarlık süper ucuz bir fiyat etiketiyle, xCloud projesi için mini Xbox üzerinde çalıştığı bildiriliyor
Microsoft'un zanzibar projesi, fiziksel ekranları bilgisayar ekranlarında gösteriyor
Microsoft'un Projesi Zanzibar, öğeleri konumlandırabilen, algılayabilen ve iletişim kurabilen esnek, taşınabilir bir mat formunda şekillendirilmiş tamamen yeni bir algılama platformudur. Ayrıca kullanıcının dokunuşunu da tespit edebilir. Microsoft'un Cambridge, UK ve Redmond'daki araştırmacıları WA, dijital arasındaki engeli bulanıklaştırmak için bu olağanüstü yolculuğa çıktı…
Tarayıcı güvenliği konusunda endişeleriniz varsa, bu istismar etme karşıtı 5 aracı kullanın
İnternetin modern çağını sarsan kötü amaçlı yazılımlardan yararlanma korkusunuz varsa, PC'nize ComboFix, IObit Malware Fighter veya Microsoft EMET yükleyin.