Windows gdi32.dll sikkerhedssårbarhed rettet af tredjepart 0patch
Indholdsfortegnelse:
Video: 0patching the flawed official patch for CVE-2018-8423 2024
For nylig er der næppe overraskelse ved at høre, at et firma har sikkerhedsmæssige problemer. Et af de seneste ofre er Microsoft selv, med nylige sårbarheder opdaget i flere Microsoft-tjenester, herunder Windows sammen med Internet Explorer og Microsoft Edge-browsere.
Microsoft er i Project Zero's krydsstole
Microsofts problemer er blevet afhentet af Project Zero, en gruppe af Google-medarbejdere, der søger at finde kritiske sikkerhedsproblemer inden for software og informere dens udviklere om det. Hvis udviklere ikke griber ind i et givet tidsrum, fortsætter Project Zero med at offentliggøre informationen, udsætte udviklerne og beskytte brugerne.
Inden Microsoft kunne komme med en løsning (som det ser ud til at have forsøgt, i betragtning af den nylige forsinkelse af de seneste Patch Tuesday-sikkerhedsudgivelser), tog en anden organisation handling og leverede en løsning på problemet.
Frelsen kommer fra en frisk “fixer” i softwarebranchen kendt som 0patch. De har oprettet en rettelse med samme navn, der er målrettet mod nul-dags trusler, herunder gdi32.dl-filen, der har forårsaget Microsoft hovedpine. 0patch's flytning er heldig, da der ikke var noget tegn fra Microsoft om, at det ville frigive sikkerhedsopdateringer indtil marts.
Så hvem er ansvarlig for løsningen?
Udvikleren bag 0patch, ACROS, sigter mod at skabe en løsning, der vil forblive relevant for alle trusler, da den vil give nye og universelle tilgange til bekæmpelse af trusler - de ønsker ikke kun at tilbyde en midlertidig løsning, der fungerer mod en bestemt trussel. Her er hvad ACROS sagde:
”Microsoft vil sandsynligvis løse dette problem med deres næste patch tirsdag (14. marts), så vores er den eneste patch tilgængelig i verden indtil da. Vi forsøger også at mikropakke den anden 0-dag, der er afsløret af Google.
Mens tredjeparts-patches er meget værdifulde i sådanne nul-dage, forventer vi stadig, at de fleste tredjeparts-patches dækker "sikkerhedsopdateringsgabet", hvor en officiel rettelse allerede er tilgængelig, men testes, hvilket lader brugere udsættes for "allerede opdaterede sårbarheder.”
Det gjenstår at se …
Vil denne tilgang blive mødt af Windows-brugerfællesskabet? Når alt kommer til alt ville det at placere deres sikkerhed i hænderne på en tredjepartsudvikler være en vigtig og endda kritisk beslutning for Windows-brugere.
Windows 10-opdatering kb4010319 løser en kritisk pdf-sikkerhedssårbarhed
Hvis du ofte arbejder med PDF-filer, skal du downloade og installere opdatering KB4010319 på din Windows 10-computer så hurtigt som muligt, fordi det løser et kritisk sikkerhedssårbarhed inden for PDF-filer, der giver mulighed for fjernudførelse af kode. Angribere, der bruger specielt udformet online PDF-indhold eller specielt udformede PDF-dokumenter, kunne udføre koder på din computer fra en fjernbetjening ...
Rettet: Problemer med præcision af berøringspuden rettet på windows 8.1,10
Fra tid til anden udsender Microsoft vigtige opdateringer via værktøjet Windows Update, men ikke alle os er opmærksomme på ændringerne. Derfor er vi her for at fortælle dig, hvad der er forbedret. se lige det her!
Overfladetelefon og andre windows-telefoner fra tredjepart ankommer næste år
Afbryd jer: næste år vil være et produktivt produkt for Microsoft, når det ser ud til den næste mobile enhed, Surface Phone. Hvad der er endnu mere spændende er de mange rygtede tredjeparts Windows-telefoner, der også kan ankomme i 2018. Surface Phone vil være den ultimative mobile enhed Rygter omkring Surface Phone stammer fra ...
