Lỗ hổng bảo mật Windows gdi32.dll được sửa bởi 0patch của bên thứ ba
Mục lục:
- Microsoft đang ở trong crosshairs của Project Zero
- Vậy, ai chịu trách nhiệm cho giải pháp?
- Nó vẫn còn để được nhìn thấy…
Video: Deep Security: A Comprehensive Security Platform (3 of 6) - Virtual Patching 2024
Gần đây, hầu như không ngạc nhiên khi biết rằng một công ty đang gặp sự cố bảo mật. Một trong những nạn nhân mới nhất là chính Microsoft, với các lỗ hổng gần đây được phát hiện trong nhiều dịch vụ của Microsoft bao gồm Windows cùng với các trình duyệt Internet Explorer và Microsoft Edge.
Microsoft đang ở trong crosshairs của Project Zero
Các vấn đề của Microsoft đã được Project Zero, một nhóm nhân viên của Google tìm cách tìm kiếm các vấn đề bảo mật quan trọng trong phần mềm và thông báo cho các nhà phát triển của mình về vấn đề này. Nếu các nhà phát triển không hành động trong một khoảng thời gian nhất định, Project Zero sẽ tiến hành công khai thông tin, phơi bày các nhà phát triển và bảo vệ người dùng.
Trước khi Microsoft có thể đưa ra một giải pháp (mà dường như họ đang cố gắng, do sự chậm trễ gần đây của các bản phát hành bảo mật Patch thứ ba mới nhất), một tổ chức khác đã hành động và đưa ra giải pháp cho vấn đề này.
Sự cứu rỗi đến từ một công cụ sửa lỗi mới của Wap trong ngành công nghiệp phần mềm được gọi là 0patch. Họ đã tạo ra một bản sửa lỗi có cùng tên nhắm vào các mối đe dọa trong 0 ngày, bao gồm cả tệp gdi32.dl đang gây đau đầu cho Microsoft. Động thái của 0patch là tình cờ vì không có bất kỳ dấu hiệu nào từ Microsoft rằng họ sẽ phát hành bất kỳ bản cập nhật bảo mật nào cho đến tháng 3.
Vậy, ai chịu trách nhiệm cho giải pháp?
Nhà phát triển đằng sau 0patch, ACROS, đang nhắm đến việc tạo ra một giải pháp phù hợp với tất cả các mối đe dọa vì nó sẽ cung cấp các cách tiếp cận mới và phổ quát để chống lại các mối đe dọa mà họ không muốn cung cấp một giải pháp tạm thời chống lại mối đe dọa cụ thể. Đây là những gì ACROS đã nêu:
Có khả năng Microsoft sẽ khắc phục sự cố này với Bản vá tiếp theo của họ vào Thứ ba (14 tháng 3), vì vậy chúng tôi là bản vá duy nhất có sẵn trên Thế giới cho đến lúc đó. Chúng tôi cũng sẽ cố gắng micropatch 0 ngày khác được tiết lộ bởi Google.
Mặc dù các bản vá của bên thứ 3 rất có giá trị trong 0 ngày như vậy, chúng tôi vẫn hy vọng hầu hết các bản vá của bên thứ 3 sẽ che lấp khoảng trống cập nhật bảo mật của Cameron, nơi đã có bản sửa lỗi chính thức nhưng đang được thử nghiệm, khiến người dùng tiếp xúc với các lỗ hổng đã được vá.
Nó vẫn còn để được nhìn thấy…
Cách tiếp cận này sẽ được chào đón bởi cộng đồng người dùng Windows? Rốt cuộc, việc đặt bảo mật của họ vào tay một nhà phát triển bên thứ ba sẽ là một quyết định quan trọng và thậm chí quan trọng đối với người dùng Windows.
Cách sửa lỗi cơ sở dữ liệu thư mục hoạt động bị hỏng [được sửa bởi các chuyên gia]
Để sửa lỗi cơ sở dữ liệu thư mục hoạt động bị hỏng, trước tiên bạn cần kiểm tra tính toàn vẹn của cơ sở dữ liệu của bạn hoặc thử các giải pháp khác của chúng tôi.
Lỗ hổng bảo mật được Google công khai vá bởi microsoft
Gần đây, Google đã tiết lộ một lỗ hổng bảo mật trong Windows cũng như các lỗi bảo mật khác trên các sản phẩm của Microsoft. Bây giờ, có vẻ như một tuần sau, một bản vá đã được phát hành cho những sai sót này. Vì Google không thể vá một lỗ hổng trong mã nguồn của riêng mình, Microsoft đã xử lý vấn đề này trong Bản vá thứ ba mới nhất của mình
Lỗ hổng bảo vệ cửa sổ microsoft lớn được phát hiện bởi nhân viên google, bản vá được phát hành ngay lập tức
Đến bây giờ, rõ ràng là Microsoft đang nỗ lực để biến Windows Defender thành tiêu chuẩn, giải pháp bảo mật dành cho Windows 10. Có vẻ như còn khá lâu nữa mới có một lỗ hổng quan trọng khác được tìm thấy trong Windows Defender. Vấn đề được đưa ra ánh sáng bởi Tavis Ormandy, một người bảo mật