Уразливість безпеки Windows gdi32.dll виправлена стороною 0patch
Зміст:
- Microsoft знаходиться в перехресті Project Zero
- Отже, хто відповідає за рішення?
- Залишається побачити …
Відео: Micropatching Unknown 0days in Windows Type 1 Font Parsing 2024
Останнім часом навряд чи можна здивувати, почувши, що компанія має проблеми із безпекою. Однією з останніх жертв є сам Microsoft, останні вразливості виявлені в багатьох службах Microsoft, включаючи Windows разом із браузерами Internet Explorer та Microsoft Edge.
Microsoft знаходиться в перехресті Project Zero
Проблеми Microsoft вирішили Project Zero, група працівників Google, які прагнуть знайти найважливіші проблеми безпеки в межах програмного забезпечення та повідомити про це своїх розробників. Якщо розробники не вживають заходів за певний проміжок часу, Project Zero продовжує оприлюднювати інформацію, розкриваючи розробників та захищаючи користувачів.
Перш ніж Microsoft змогла знайти рішення (яке, схоже, намагалося, враховуючи недавню затримку останніх випусків безпеки Patch Tuesday), інша організація вжила заходів і запропонувала рішення проблеми.
Порятунок відбувається завдяки новому «фіксатору» в галузі програмного забезпечення, відомому як 0patch. Вони створили виправлення з такою ж назвою, націлене на загрози з нульовим днем, включаючи файл gdi32.dl, який викликав головні болі Microsoft. Хід 0patch випадковий, оскільки від Microsoft не було жодних ознак того, що він буде випускати будь-які оновлення безпеки до березня.
Отже, хто відповідає за рішення?
Розробник, що стоїть за 0patch, ACROS, має на меті створити рішення, яке залишатиметься актуальним для всіх загроз, оскільки це забезпечить нові і універсальні підходи до боротьби з загрозами - вони не хочуть пропонувати лише тимчасове рішення, яке працює проти конкретної загрози. Ось що заявив ACROS:
“Microsoft, ймовірно, вирішить цю проблему своїм наступним патчем у вівторок (14 березня), тому наш єдиний патч, доступний у світі до цього часу. Ми також спробуємо провести мікропатч інших 0-денних виявлених Google.
Незважаючи на те, що сторонні виправлення є дуже цінними для таких нульових днів, ми все ще очікуємо, що більшість сторонніх виправлень покриють "розрив оновлення безпеки", коли офіційне виправлення вже доступне, але тестується, залишаючи користувачів, що зазнають "вже виправлених вразливих місць".."
Залишається побачити …
Чи буде цей підхід вітатися спільнотою користувачів Windows? Зрештою, розміщення їх безпеки в руках стороннього розробника було б важливим і навіть критичним рішенням для користувачів Windows.
Проблема безпеки, яку оприлюднили Google, виправлена у Microsoft
Нещодавно компанія Google розкрила дірку в безпеці в Windows, а також інші недоліки безпеки в продуктах Microsoft. Тепер, здається, через тиждень було випущено патч за ці вади. Оскільки Google не зміг виправити недолік у власному вихідному коді, Microsoft опікувався проблемою в своєму останньому патч-вівторок ...
Уразливість безпеки Linkedin вводить шкідливі навантаження на ваш ПК
Експерти Proofpoint розкрили нові кампанії зловмисного програмного забезпечення на LinkedIn, націлені на перемоги, хоча підроблені облікові записи LinkedIn, щоб ввести шкідливі навантаження.
Уразливість безпеки Lenovo наражає чутливу інформацію на 36 Тб
Lenovo підтвердила високу вразливість безпеки, яка витікала 36 ТБ конфіденційної фінансової інформації. Вам слід якомога швидше встановити останнє оновлення прошивки.