Уязвимостта за сигурност на Windows gdi32.dll, фиксирана от 0patch на трета страна
Съдържание:
Видео: How To Fix Missing DLL Error | MFS2020 2024
Напоследък едва ли има изненада да чуем, че една компания има проблеми със сигурността. Една от най-новите жертви е самият Microsoft, като скорошните уязвимости са открити в множество услуги на Microsoft, включително Windows, заедно с браузърите Internet Explorer и Microsoft Edge.
Microsoft е в кръстосването на Project Zero
Проблемите на Microsoft бяха избрани от Project Zero, група служители на Google, които се стремят да намерят критични проблеми със сигурността в софтуера и информират своите разработчици за него. Ако разработчиците не предприемат действия в определен период от време, Project Zero продължава да публикува информацията, излагайки разработчиците и защитавайки потребителите.
Преди Microsoft да успее да излезе с решение (което изглежда се опитва, предвид скорошното забавяне на последните съобщения за сигурност на Patch Tuesday), друга организация предприе действия и предостави решение на проблема.
Спасението идва от свеж „фиксатор“ в софтуерната индустрия, известен като 0patch. Те създадоха корекция със същото име, насочена към заплахи с нулев ден, включително файла gdi32.dl, който причинява главоболие на Microsoft. Ходът на 0patch е щастлив, тъй като нямаше никакъв знак от Microsoft, че ще пусне актуализации за сигурност до март.
И така, кой е отговорен за решението?
Разработчикът зад 0patch, ACROS, се стреми да създаде решение, което ще остане актуално за всички заплахи, тъй като ще предостави нови и универсални подходи за борба със заплахите - те не искат да предоставят само временно решение, което работи срещу конкретна заплаха. Ето какво заяви ACROS:
„Майкрософт вероятно ще реши този проблем със следващия си вторник (14 март), така че нашата е единственият патч, който се предлага в света дотогава. Също така ще се опитаме да направим микропатч на другите 0 дни, разкрити от Google.
Въпреки че патчите на трети страни са изключително ценни за такива нулеви дни, ние все още очакваме повечето патчи на трети страни да покрият „пролуката в актуализацията на сигурността“, където официалното поправление вече е налично, но се тества, оставяйки потребителите изложени на „вече закърпени уязвимости“."
Остава да видим …
Ще бъде ли приветстван този подход от общността на потребителите на Windows? В крайна сметка, поставянето на сигурността им в ръцете на трети разработчици би било важно и дори критично решение за потребителите на Windows.
Приложението на трета страна pokémon go за Windows 10 вече е достъпно
Pokémon GO е игра с разширена реалност, пусната само за Android и iOS. Преди няколко седмици обаче разбрахме за компания на име ST-Apps, която работи върху трето лице приложение Pokémon GO за Windows 10 Mobile. Почти сме сигурни, че не много са смятали, че тази игра ще бъде достъпна за Windows ...
Windows 10 получава безшумен патч за сигурност, за да се справи с уязвимостта на swapgs
Нова версия на Spectre заплашва системите на AMD и Intel на WIndows и Microsoft пусна безшумен патч, за да отговори на уязвимостта.
Уязвимостта на защитата на Windows Vista и печат за печат, фиксирана в най-новата актуализация
Ако все още използвате Windows Vista по неизвестна причина, ще се радвате да знаете, че наскоро Microsoft пусна актуализация за древната операционна система. Актуализацията е проектирана с оглед на сигурността с проблема, който Microsoft смята за критичен. Откъс от доклада за бюлетина за сигурност на Microsoft: Тази актуализация на защитата е оценена като критична за…
