Le projet Google zéro met Microsoft en lumière sur la sécurité de Windows 10
Table des matières:
Vidéo: vOPCDE #4 | Reversing the wrong Win32k vulnerability | Maddie Stone (Google Project Zero) 2024
Windows 10 a conservé un bilan relativement vierge en ce qui concerne les vulnérabilités. Bien que ce ne soit pas parfait, on peut dire que Microsoft a fait du bon travail pour maintenir la sécurité et les correctifs de Windows 10. Cependant, ce n'est pas le cas dans le cas d'une analyse récente effectuée par Google Project Zero.
Project Zero a découvert que Windows 10 de Microsoft développait une vulnérabilité liée à un fichier nommé gdi32.dll. Plusieurs programmes utilisent ce fichier et le fait qu’il soit répertorié comme une vulnérabilité est préoccupant.
Qu'est-ce que Project Zero?
Project Zero est une initiative plutôt ambitieuse de Google qui vise à prévenir les «tragédies technologiques». Ils le font en identifiant les vulnérabilités Zero Day et en les rapportant au propriétaire du logiciel approprié. Cela ne se fait pas instantanément, mais dans 90 jours, centime.
Si le propriétaire du logiciel ne se conforme pas, Project Zero rend les informations publiques. Ceci est préjudiciable pour le développeur de logiciels mais bénéfique pour les utilisateurs ordinaires qui peuvent se défendre avec les nouvelles connaissances.
Microsoft reste silencieux
Microsoft n'a pas encore fait de commentaire à ce sujet. En outre, il n'y a aucune information concernant un correctif pour ce problème. Étant donné qu’il s’agit d’une vulnérabilité essentielle du fichier, il ne devrait pas tarder à être corrigé, mais le silence de Microsoft inquiète de nombreux utilisateurs. N'oubliez pas non plus que le patch de ce mois-ci a été reporté à la mi-mars. Ce correctif peut contenir la solution à la vulnérabilité.
Situation contenue
Le fait que Microsoft ait laissé une vulnérabilité de fichier Windows 10 non contrôlée n'est pas très rassurant. Cependant, celui-ci ne semble promettre aucun désastre immédiat, ce qui pourrait expliquer pourquoi Microsoft n'a pas encore pris de mesures. Les utilisateurs devront attendre au moins une déclaration du géant de la technologie, à plus forte raison une solution au problème gdi32.dll.
Il n’ya pratiquement aucune chance que Microsoft permette à Project Zero de publier les détails de la vulnérabilité avant de le corriger. Très probablement, le géant de Redmond fournira plus de détails sur cette situation dans les prochains jours.
L'application Dropbox uwp reçoit la refonte du projet Windows 10 du projet Windows 10
L'application UWP Dropbox sur Windows 10 et Xbox a reçu une nouvelle mise à jour de la boutique qui apporte de grandes améliorations de performances et une interface utilisateur améliorée inspirée du projet NEON. Selon le développeur de l'application, Rudy Huyn, cette application a été conçue pour créer un menu transparent flou en marge de Windows 10 Créateurs…
Projet d'étincelle de projet pour Windows obtient une grande mise à jour, télécharger gratuitement maintenant
Project Spark est un jeu incroyable pour les utilisateurs Windows, car il leur permet de créer des jeux par eux-mêmes! Si cela semble incroyable, alors je vous invite à en savoir plus sur la dernière mise à jour reçue. Si vous avez déjà téléchargé Project Spark sur votre ordinateur portable, tablette, PC ou hybride Windows, alors…
Microsoft corrige une faille de sécurité double jour zéro dans Windows 7
Microsoft a corrigé une faille de sécurité affectant Windows 7 et qui a été découverte avec ESET. La grande chose est qu'il n'y a pas eu d'attaque grâce à la découverte rapide et à la résolution du problème.
