„Windows gdi32.dll“ saugos pažeidžiamumas, kurį nustato trečiosios šalies „0patch“
Turinys:
Video: HISTORY OF APPLE IOS (2007-2020) 2024
Pastaruoju metu beveik nenustebate išgirdusi, kad įmonė turi problemų dėl saugumo. Viena iš naujausių aukų yra pati „Microsoft“. Pastaruoju metu keliose „Microsoft“ tarnybose, įskaitant „Windows“, kartu su „Internet Explorer“ ir „Microsoft Edge“ naršyklėmis aptikti pažeidžiamumai.
„Microsoft“ yra „Project Zero“ kryžminimas
„Microsoft“ problemas pasirinko „Project Zero“, grupė „Google“ darbuotojų, siekiančių rasti programinės įrangos svarbiausias saugos problemas ir informuoti apie tai savo kūrėjus. Jei kūrėjai per nustatytą laiką nesiima jokių veiksmų, „Project Zero“ paskelbia informaciją viešai, parodydama kūrėjams ir gindama vartotojus.
Prieš „Microsoft“ sugalvodama sprendimą (kurio, atrodo, bandė, atsižvelgiant į pastaruoju metu vėluojančius naujausius „Patch Antradienio“ saugumo leidimus), kita organizacija ėmėsi veiksmų ir pateikė problemos sprendimą.
Išganymas kyla iš naujo „fiksatoriaus“ programinės įrangos pramonėje, žinomo kaip 0patch. Jie sukūrė pataisą tuo pačiu pavadinimu, skirtą nulio dienos grėsmėms, įskaitant „gdi32.dl“ failą, kuris sukėlė „Microsoft“ galvos skausmą. „0patch“ žingsnis yra sėkmingas, nes iš „Microsoft“ nebuvo jokio ženklo, kad ji iki kovo mėn. Išleis bet kokius saugos naujinimus.
Taigi, kas atsakingas už sprendimą?
„0patch“ kūrėjas „ACROS“ siekia sukurti sprendimą, kuris išliks aktualus visoms grėsmėms, nes jis pateiks naujus ir universalius kovos su grėsmėmis būdus - jie nenori pateikti tik laikino sprendimo, veikiančio prieš konkrečią grėsmę. Štai ką teigė „ACROS“:
„Microsoft“ greičiausiai išspręs šią problemą kitu savo pataisų antradieniu (kovo 14 d.), Taigi iki šiol mūsų turinys yra vienintelis pataisų planas. Mes taip pat bandysime pataisyti kitą „Google“ nurodytą 0 dienų dieną.
Nors trečiųjų šalių pataisos yra labai vertingos tokioms nulinėms dienoms, mes vis dar tikimės, kad dauguma trečiųjų šalių pataisų padengs „saugumo atnaujinimo spragą“, kur oficialus pataisymas jau yra, bet yra testuojamas, paliekant vartotojams „jau pataisytų pažeidžiamumų“. “
Belieka pamatyti …
Ar šį požiūrį palankiai įvertins „Windows“ vartotojų bendruomenė? Galų gale, jų saugumo perdavimas trečiųjų šalių kūrėjų rankoms būtų svarbus ir net kritiškas sprendimas „Windows“ vartotojams.
7 El. Pašto nuskaitymo programinė įranga, kuri nustato ir pašalina virusus ir šlamštą
El. Pašto priedai plinta ir plinta virusai. Pavyzdžiui, Melissa buvo vienas žymiausių virusų, siunčiamų masiniu paštu. Taigi el. Pašto nuskaitymo programinė įranga yra veiksminga antivirusinė priemonė, nuskaitanti ir aptinkanti el. Pašto virusus. Dauguma geriausių antivirusinių programų automatiškai nuskaito laiškus, ar nėra virusų, tačiau vis dar yra nemažai, kurie nėra integruoti ...
„Linkedin“ saugos pažeidžiamumas į kompiuterį įveda kenksmingų krovinių
„Proofpoint“ ekspertai atskleidė naujas kenkėjiškų programų kampanijas „LinkedIn“, skirtose nukentėjusiesiems nuo netikrų „LinkedIn“ paskyrų, kad būtų suleista kenkėjiškų naudingų krovinių.
Naudokite „spotify“ „Xbox“ su šia trečiosios šalies programa
Ar norite naudoti „Spotify“ savo „Xbox“? Na, jums pasisekė dėl naujos „Spoticast“ versijos, ką tik paleistos „Xbox One“, dėka. Ši programa buvo išleista prieš keletą mėnesių „Windows Store“ telefonams ir kompiuteriams, tačiau dabar ją galima įsigyti ir „Xbox One“. …
