Windows gdi32.dll sikkerhetssårbarhet fikset av tredjeparts 0patch

Innholdsfortegnelse:

Video: 0patch продолжат поддержку Windows 7 2024

Video: 0patch продолжат поддержку Windows 7 2024
Anonim

Nylig er det knapt overraskelse å høre at et selskap har sikkerhetsproblemer. Et av de siste ofrene er Microsoft selv, med nylige sårbarheter oppdaget i flere Microsoft-tjenester, inkludert Windows sammen med Internet Explorer og Microsoft Edge-nettlesere.

Microsoft er i Project Zero's crosshairs

Microsofts problemer er plukket opp av Project Zero, en gruppe Google-ansatte som søker å finne kritiske sikkerhetsproblemer innen programvare og informere utviklerne om det. Hvis utviklere ikke iverksetter tiltak på en gitt tid, fortsetter Project Zero for å offentliggjøre informasjonen, avsløre utviklerne og beskytte brukerne.

Før Microsoft kunne komme med en løsning (som den ser ut til å ha prøvd å, gitt den siste forsinkelsen av de siste sikkerhetsutgivelsene for Patch Tuesday), tok en annen organisasjon tiltak og ga en løsning på problemet.

Frelsen kommer fra en fersk “fixer” i programvarebransjen kjent som 0patch. De har opprettet en løsning med samme navn som er rettet mot trusler på null dager inkludert gdi32.dl-filen som har forårsaket hodepine fra Microsoft. Trekket til 0patch er heldig, da det ikke var noe tegn fra Microsoft at det ville gi ut noen sikkerhetsoppdateringer før i mars.

Så, hvem er ansvarlig for løsningen?

Utvikleren bak 0patch, ACROS, tar sikte på å lage en løsning som vil forbli relevant for alle trusler, da den vil gi nye og universelle tilnærminger til å bekjempe trusler - de ønsker ikke å tilby bare en midlertidig løsning som fungerer mot en spesifikk trussel. Dette er hva ACROS uttalte:

"Microsoft vil trolig løse dette problemet med deres neste oppdatering tirsdag (14. mars), så vår er den eneste oppdateringen som er tilgjengelig i verden til da. Vi vil også prøve å mikropakke den andre 0-dagen avslørt av Google.

Mens tredjepartsoppdateringer er svært verdifulle for slike null dager, forventer vi fortsatt at de fleste tredjepartsoppdateringer vil dekke "sikkerhetsoppdateringsgapet" der en offisiell løsning allerede er tilgjengelig, men blir testet, slik at brukere blir utsatt for "allerede oppdaterte sårbarheter.”

Det gjenstår å se …

Vil denne tilnærmingen bli møtt av Windows-brukerfellesskapet? Når alt kommer til alt vil det å plassere sikkerheten i hendene på en tredjepartsutvikler være en viktig og til og med kritisk beslutning for Windows-brukere.

Windows gdi32.dll sikkerhetssårbarhet fikset av tredjeparts 0patch