Google Project Zero bringt Microsoft auf Hochtouren in Bezug auf die Windows 10-Sicherheit

Inhaltsverzeichnis:

Was ist Project Zero?
Microsoft schweigt
Enthaltene Situation

Video: Microsoft Defender Application Control 2024

Windows 10 hat in Bezug auf Sicherheitsanfälligkeiten eine ziemlich saubere Bilanz geführt. Obwohl es nicht perfekt ist, kann man sagen, dass Microsoft gute Arbeit geleistet hat, um Windows 10 gepatcht und sicher zu halten. Dies ist jedoch bei einem kürzlich durchgeführten Scan von Googles Project Zero nicht der Fall.

Project Zero hat festgestellt, dass Microsoft Windows 10 eine Sicherheitsanfälligkeit entwickelt hat, die mit einer Datei namens gdi32.dll verbunden ist. Es gibt mehrere Programme, die diese Datei verwenden, und die Tatsache, dass sie als Sicherheitslücke aufgeführt wurde, ist besorgniserregend.

Was ist Project Zero?

Project Zero ist eine ehrgeizige Initiative von Google, die darauf abzielt, „technische Tragödien“ zu verhindern. Dazu identifizieren sie Zero Day-Schwachstellen und melden sie an den entsprechenden Softwarehersteller. Dies geschieht nicht sofort, sondern in 90 Tagen.

Wenn der Softwarebesitzer die Anforderungen nicht erfüllt, macht Project Zero die Informationen öffentlich. Dies ist nachteilig für den Softwareentwickler, aber von Vorteil für alltägliche Benutzer, die sich mit dem neu gewonnenen Wissen verteidigen können.

Microsoft schweigt

Microsoft hat noch keine Kommentare zur Situation abgegeben. Darüber hinaus gibt es keine Informationen zu einem Patch für dieses Problem. Da es sich um eine Sicherheitsanfälligkeit in Kerndateien handelt, sollte es nicht lange dauern, bis sie behoben ist, aber die Stille von Microsoft beunruhigt viele Benutzer. Denken Sie auch daran, dass der Patch-Dienstag dieses Monats auf Mitte März verschoben wurde. Dieser Patch enthält möglicherweise die Lösung für die Sicherheitsanfälligkeit.

Enthaltene Situation

Die Tatsache, dass Microsoft eine Sicherheitsanfälligkeit in Bezug auf Windows 10-Dateien deaktiviert hat, ist nicht sehr beruhigend. Dieser scheint jedoch keine unmittelbare Katastrophe zu versprechen, was möglicherweise erklärt, warum Microsoft noch keine Maßnahmen ergriffen hat. Die Benutzer müssen warten, bis der Technologieriese mindestens eine Erklärung abgegeben hat, geschweige denn eine Lösung für das Problem gdi32.dll.

Es ist so gut wie unwahrscheinlich, dass Microsoft Project Zero gestattet, die Details der Sicherheitsanfälligkeit vor dem Patchen zu veröffentlichen. Wahrscheinlich wird der Redmond-Riese in den nächsten Tagen weitere Einzelheiten zu dieser Situation bekannt geben.

Das Windows 10-Update kb4010319 behebt eine kritische Sicherheitslücke in Bezug auf PDF-Dateien

Wenn Sie häufig mit PDF-Dateien arbeiten, sollten Sie das Update KB4010319 so bald wie möglich auf Ihren Windows 10-Computer herunterladen und installieren, da es eine kritische Sicherheitsanfälligkeit in PDF-Dateien behebt, die eine Remotecodeausführung ermöglicht. Angreifer, die speziell gestaltete Online-PDF-Inhalte oder speziell gestaltete PDF-Dokumente verwenden, können Codes auf Ihrem Computer von einem entfernten Standort aus ausführen.

Windows 10 kb4503291 behebt einige lästige Fehler in Bezug auf Datum und Uhrzeit

Microsoft hat den Benutzern ein neues kumulatives Windows 10-Update zur Verfügung gestellt. Das Update KB4503291 behebt einige lästige Zeitzonenprobleme in Windows 10.

Microsoft wird keine rechtlichen Schritte in Bezug auf Probleme mit der Einhaltung von GPLV2 einleiten

Microsoft und weitere Technologiegiganten haben beschlossen, Entwicklern und Open-Source-Anwendern die Möglichkeit zu bieten, Probleme mit der GPLv2-Konformität zu beheben, anstatt sie zu verklagen. Am Montag, den 20. März, versprach Microsoft, dass jeder, der seinen urheberrechtlich geschützten Open-Source-Code nicht einhält, nicht verklagt wird, solange er die Anforderungen so schnell wie möglich erfüllt.