谷歌项目零使微软对Windows 10安全性大加赞赏
目录:
视频: MotionBits - 02 Motion Design - Free AE project file 2024
Windows 10在漏洞方面保持了非常干净的记录。 尽管它并不完美,但可以说微软在保持Windows 10修补程序和安全性方面做得很好。 但是,就Google零号项目最近的扫描而言,情况并非如此。
零号项目发现Microsoft的Windows 10开发了一个与名为gdi32.dll的文件连接的漏洞。 有多个程序使用此文件,并且将其列为漏洞是一个事实。
什么是零计划?
零项目是Google一项颇具雄心的计划,旨在预防“技术悲剧”。 他们通过识别零日漏洞并将其报告给适当的软件所有者来做到这一点。 这不是立即完成的,而是90天一角钱。
如果软件所有者不遵守,零项目将公开信息。 这对软件开发人员是有害的,但对于可以用新发现的知识来捍卫自己的日常用户而言则是有益的。
微软保持沉默
微软尚未对此事发表任何评论。 此外,没有有关此问题的修补程序的信息。 由于它是一个核心文件漏洞,因此无需花费很长时间就可以对其进行修补,但是Microsoft的沉默使许多用户感到不安。 另外,请记住,本月的补丁星期二已推迟到3月中旬。 该补丁可能包含该漏洞的解决方案。
内含情况
微软没有检查Windows 10文件漏洞的事实并不能令人十分放心。 但是,这一特殊事件似乎不会立即造成灾难,这也许可以解释为什么微软尚未采取行动。 用户将不得不等到技术巨头至少发表声明,更不用说gdi32.dll问题的解决方案了。
Microsoft几乎没有机会允许零号项目在修补之前发布漏洞详细信息。 雷德蒙德巨人极有可能在接下来的几天提供有关这种情况的更多详细信息。