Dự án Google không đặt microsoft vào vụ nổ về bảo mật windows 10
Mục lục:
Video: LastPass Cross Tab Credential Leak Found by Google Project Zero Team 2019 2024
Windows 10 đã giữ một bản ghi khá sạch liên quan đến các lỗ hổng. Mặc dù nó không hoàn hảo, nhưng người ta có thể nói rằng Microsoft đã làm rất tốt trong việc giữ cho Windows 10 được vá và bảo mật. Tuy nhiên, đó không phải là trường hợp quét gần đây bởi Project Zero của Google.
Project Zero đã phát hiện ra rằng Windows 10 của Microsoft đã phát triển một lỗ hổng được kết nối với một tệp có tên gdi32.dll. Có nhiều chương trình sử dụng tệp này và thực tế là nó được liệt kê là một lỗ hổng có liên quan.
Dự án Zero là gì?
Project Zero là một sáng kiến khá tham vọng của Google, hoạt động theo hướng ngăn chặn những bi kịch công nghệ của Google. Họ làm điều này bằng cách xác định các lỗ hổng Zero Day và báo cáo chúng cho chủ sở hữu phần mềm thích hợp. Điều này không được thực hiện ngay lập tức nhưng trong 90 ngày.
Nếu chủ sở hữu phần mềm không tuân thủ, Project Zero sẽ công khai thông tin. Điều này gây bất lợi cho nhà phát triển phần mềm nhưng có lợi cho người dùng hàng ngày, những người có thể tự bảo vệ mình với kiến thức mới phát hiện được.
Microsoft vẫn im lặng
Microsoft vẫn chưa đưa ra bất kỳ bình luận nào về tình huống này. Ngoài ra, không có thông tin liên quan đến một bản vá cho vấn đề này. Vì đây là một lỗ hổng tập tin cốt lõi, nên không mất nhiều thời gian để sửa lỗi, nhưng sự im lặng của Microsoft khiến nhiều người dùng khó chịu. Ngoài ra, hãy nhớ rằng sự kiện Patch thứ ba trong tháng này đã bị hoãn lại cho đến giữa tháng ba. Bản vá đó có thể chứa giải pháp cho lỗ hổng.
Tình hình có
Việc Microsoft đã để lại lỗ hổng tệp Windows 10 không được kiểm tra là không yên tâm lắm. Tuy nhiên, điều đặc biệt này dường như hứa hẹn sẽ không có thảm họa ngay lập tức, điều này có thể giải thích tại sao Microsoft chưa hành động. Người dùng sẽ phải đợi cho đến khi người khổng lồ công nghệ đưa ra một tuyên bố ít nhất, chứ chưa nói đến một giải pháp cho vấn đề gdi32.dll.
Hầu như không có khả năng Microsoft sẽ cho phép Project Zero xuất bản các chi tiết lỗ hổng trước khi vá nó. Nhiều khả năng, người khổng lồ Redmond sẽ cung cấp thêm chi tiết về tình huống này trong những ngày tiếp theo.
Microsoft edge hỗ trợ bảo vệ cửa sổ bảo vệ để bảo mật tốt hơn
Với các cuộc tấn công mạng mới nhất gần đây đã được bắt đầu thông qua trình duyệt, bảo mật là điều đang bắt đầu khiến nhiều doanh nghiệp sử dụng trình duyệt Edge lo lắng. Tại Ignite, Microsoft đã đưa ra một số cải tiến bảo mật mà họ muốn áp dụng cho nhiều sản phẩm của họ, bao gồm cả Edge. Lớn nhất là sự bổ sung của các môn phái
Microsoft mạo hiểm đầu tư tiền mặt vào các công ty khởi nghiệp tập trung vào đám mây và bảo mật
Microsoft đã đặt lại thương hiệu cho chi nhánh của mình. Hiện được gọi là Microsoft Accelerator, chi nhánh giúp khởi nghiệp với công nghệ và chuyên môn. Trang phục mới cũng đang đa dạng hóa trọng tâm của nó và bây giờ cũng sẽ đầu tư vào khởi nghiệp sớm. Các công ty khởi nghiệp công nghệ giờ đây có thể hưởng lợi cả từ chuyên môn và hỗ trợ tài chính của Microsoft, với gã khổng lồ công nghệ tập trung chủ yếu vào việc giúp đỡ
Windows 10 nhận được các bản cập nhật bảo vệ cửa sổ quan trọng vì microsoft đặt cược lớn vào tính tự bảo mật
Microsoft đã khuấy động khá nhiều cuộc thảo luận sau khi mọi người biết về kế hoạch đưa tất cả trứng của họ vào giỏ bảo mật, có thể nói như vậy. Mặc dù hệ điều hành Windows phổ biến nhất được ghép nối với dịch vụ chống vi-rút của bên thứ ba, Microsoft dường như muốn rời khỏi đó.
