У Windows 10 збереглися досить чисті записи щодо уразливості. Незважаючи на те, що це не ідеально, можна сказати, що Microsoft зробив добру роботу, зберігаючи Windows 10 виправленими та захищеними. Однак це не так, як це стосується нещодавнього сканування Google Zero Project Zero.

Project Zero виявив, що Microsoft Windows 10 розробила вразливість, пов’язану з файлом під назвою gdi32.dll. Існує кілька програм, які використовують цей файл, і факт, що він був зазначений як вразливий, викликає занепокоєння.

Що таке Project Zero?

Project Zero - це досить амбітна ініціатива від Google, яка працює у напрямку запобігання «техногенним трагедіям». Вони роблять це, визначаючи вразливості Zero Day та повідомляючи про них відповідного власника програмного забезпечення. Це не робиться миттєво, але за 90 днів.

Якщо власник програмного забезпечення не виконує вимоги, Project Zero робить інформацію загальнодоступною. Це шкідливо для розробника програмного забезпечення, але вигідно для щоденних користувачів, які можуть захистити себе новими знаннями.

Microsoft мовчить

Microsoft поки не коментує ситуацію. Крім того, немає жодної інформації щодо виправлення цієї проблеми. Оскільки це вразливість основних файлів, його виправлення не повинно зайняти багато часу, але мовчання Microsoft робить багатьох користувачів непростими. Також майте на увазі той факт, що Патч-вівторок цього місяця був перенесений на середину березня. Цей патч може містити рішення для вразливості.

Зберігається ситуація

Те, що Microsoft залишила без перевірки вразливість файлів Windows 10, не дуже переконливе. Однак, схоже, цей конкретний не обіцяє негайних катастроф, що може пояснити, чому Microsoft ще не вжила заходів. Користувачам доведеться чекати, поки технічний гігант прийде з заявою як мінімум, не кажучи вже про рішення проблеми gdi32.dll.

Практично немає шансів, що Microsoft дозволить Project Zero публікувати деталі вразливості перед тим, як виправити її. Швидше за все, гігант Редмонд запропонує більше деталей про цю ситуацію в наступні дні.