1. Zuhause
  2. Nachrichten
  3. Windows gdi32.dll Sicherheitslücke durch 0Patch von Drittanbietern behoben

Windows gdi32.dll Sicherheitslücke durch 0Patch von Drittanbietern behoben

Inhaltsverzeichnis:

Video: How to repair Crossfire? VCRUNTIME140.DLL error 2024

Video: How to repair Crossfire? VCRUNTIME140.DLL error 2024
Anonim

In letzter Zeit ist es kaum überraschend zu hören, dass ein Unternehmen Sicherheitsprobleme hat. Eines der neuesten Opfer ist Microsoft selbst. In den letzten Jahren wurden Sicherheitslücken in mehreren Microsoft-Diensten, einschließlich Windows, Internet Explorer und Microsoft Edge-Browsern, entdeckt.

Microsoft befindet sich im Fadenkreuz von Project Zero

Die Probleme von Microsoft wurden von Project Zero, einer Gruppe von Google-Mitarbeitern, aufgegriffen, die kritische Sicherheitsprobleme in der Software suchen und die Entwickler darüber informieren möchten. Wenn Entwickler innerhalb eines bestimmten Zeitraums keine Maßnahmen ergreifen, veröffentlicht Project Zero die Informationen, macht die Entwickler verfügbar und schützt die Benutzer.

Bevor Microsoft eine Lösung finden konnte (die offenbar aufgrund der jüngsten Verzögerung der neuesten Patch Tuesday-Sicherheitsupdates versucht wurde), ergriff eine andere Organisation Maßnahmen und lieferte eine Lösung für das Problem.

Die Rettung kommt von einem neuen „Fixer“ in der Softwareindustrie, der als 0patch bekannt ist. Sie haben einen Fix mit demselben Namen erstellt, der Zero-Day-Bedrohungen, einschließlich der Datei gdi32.dl, die Microsoft-Kopfschmerzen verursacht hat, abwehrt. Der Umzug von 0patch ist ein Zufall, da Microsoft keine Anzeichen dafür gab, dass es bis März Sicherheitsupdates veröffentlichen würde.

Wer ist für die Lösung verantwortlich?

Der Entwickler von 0patch, ACROS, ist bestrebt, eine Lösung zu entwickeln, die für alle Bedrohungen relevant bleibt, da sie neue und universelle Ansätze zur Bekämpfung von Bedrohungen bietet - sie möchten nicht nur eine vorübergehende Lösung bereitstellen, die gegen eine bestimmte Bedrohung wirkt. Hier ist, was ACROS gesagt hat:

„Microsoft wird dieses Problem wahrscheinlich mit dem nächsten Patch am Dienstag (14. März) beheben. Bis dahin ist unser Patch der einzige auf der Welt. Wir werden auch versuchen, den anderen von Google bekanntgegebenen 0-Tag mit einem Mikropatch zu versehen.

Während Patches von Drittanbietern für solche Zero-Days von großem Wert sind, gehen wir weiterhin davon aus, dass die meisten Patches von Drittanbietern die „Sicherheitsupdate-Lücke“ abdecken, in der ein offizielles Update bereits verfügbar ist, aber getestet wird, sodass Benutzer „bereits gepatchten Schwachstellen“ ausgesetzt sind."

Es bleibt abzuwarten…

Wird dieser Ansatz von der Windows-Benutzergemeinschaft begrüßt? Schließlich wäre es für Windows-Benutzer eine wichtige und sogar kritische Entscheidung, ihre Sicherheit in die Hände eines Drittentwicklers zu legen.

Von Google veröffentlichte Sicherheitslücke, die von Microsoft behoben wurde

Von Google veröffentlichte Sicherheitslücke, die von Microsoft behoben wurde

Vor kurzem hat Google eine Sicherheitslücke in Windows sowie andere Sicherheitslücken in den Produkten von Microsoft aufgedeckt. Nun, es scheint, dass eine Woche später ein Patch für diese Mängel veröffentlicht wurde. Da Google keinen Fehler im eigenen Quellcode beheben konnte, hat sich Microsoft in seinem neuesten Patch Tuesday um das Problem gekümmert.

Durch die Sicherheitslücke von Lenovo werden 36 TB an vertraulichen Informationen angezeigt

Durch die Sicherheitslücke von Lenovo werden 36 TB an vertraulichen Informationen angezeigt

Lenovo hat die Sicherheitslücke mit hohem Schweregrad bestätigt, durch die 36 TB an vertraulichen Finanzinformationen verloren gegangen sind. Sie sollten das neueste Firmware-Update so bald wie möglich installieren.

Benutzer sollten sich von Patches von Drittanbietern wegen Windows-Fehlern fernhalten

Benutzer sollten sich von Patches von Drittanbietern wegen Windows-Fehlern fernhalten

Sicherheitsprobleme sind in den letzten Jahren zu einem festen Bestandteil der Nachrichten geworden, und viele große Namen sind den anhaltenden Cyberangriffen zum Opfer gefallen. Eine verstärkte Verteidigung ist heute wichtiger denn je, und viele Softwareentwickler arbeiten rund um die Uhr daran, wirksame Sicherheitsupdates bereitzustellen, die Verstöße verhindern. Probleme bestehen für Microsoft Der letzte Ort ...

Windows gdi32.dll Sicherheitslücke durch 0Patch von Drittanbietern behoben

Die Wahl des Herausgebers

Apfel
iStumbler – Suchen Sie Wi-Fi-Netzwerke einfach vom Mac aus

iStumbler – Suchen Sie Wi-Fi-Netzwerke einfach vom Mac aus

2024
Apfel
Fünf Feiertags-Apps für Mac OS X, die Freude auf Ihrem Desktop verbreiten werden

Fünf Feiertags-Apps für Mac OS X, die Freude auf Ihrem Desktop verbreiten werden

2024
Apfel
Zehn OS X-Befehlszeilenprogramme, die Sie vielleicht nicht kennen

Zehn OS X-Befehlszeilenprogramme, die Sie vielleicht nicht kennen

2024
Apfel
CoconutBattery – Holen Sie sich erweiterte Batterieinformationen von Mac-Laptops

CoconutBattery – Holen Sie sich erweiterte Batterieinformationen von Mac-Laptops

2024
Apfel
So starten Sie eine Anwendung beim Systemstart in Mac OS X

So starten Sie eine Anwendung beim Systemstart in Mac OS X

2024
Apfel
So stellen Sie die Hintergrundbeleuchtung der MacBook Pro-Tastatur manuell ein

So stellen Sie die Hintergrundbeleuchtung der MacBook Pro-Tastatur manuell ein

2024