La vulnerabilitat de seguretat de Windows gdi32.dll solucionada per 0patch de tercers
Taula de continguts:
- Microsoft es troba en el punt de mira de Project Zero
- Aleshores, qui és el responsable de la solució?
- Ens queda per veure …
Vídeo: Скачать binkw32.dll и исправить ошибку в Windows 10/7 2024
Recentment, no sorprèn gaire que la companyia tingui problemes de seguretat. Una de les darreres víctimes és Microsoft, amb descobertes vulnerabilitats recents en diversos serveis Microsoft, inclòs Windows juntament amb Internet Explorer i navegadors Microsoft Edge.
Microsoft es troba en el punt de mira de Project Zero
Project Zero, un grup d'empleats de Google que han buscat problemes de seguretat en el programari i han informat els seus desenvolupadors sobre els problemes de Microsoft. Si els desenvolupadors no intervenen en un període de temps determinat, Project Zero procedeix a fer pública la informació, exposant els desenvolupadors i protegint els usuaris.
Abans que Microsoft pogués trobar una solució (que sembla haver intentat, atès el recent retard dels darrers llançaments de seguretat de Patch Tuesday), una altra organització va prendre mesures i va proporcionar una solució per al problema.
La salvació prové d'un nou "fixador" a la indústria del programari conegut com 0patch. Han creat una correcció amb el mateix nom que té per objectiu amenaces de dia zero, inclòs el fitxer gdi32.dl que ha estat causant mal de cap a Microsoft. El canvi de 0patch és fortuït ja que no hi havia cap signe de Microsoft que publicaria actualitzacions de seguretat fins al març.
Aleshores, qui és el responsable de la solució?
El desenvolupador del 0patch, ACROS, pretén crear una solució que continuï sent rellevant per a totes les amenaces, ja que proporcionarà enfocaments nous i universals per combatre les amenaces; no volen proporcionar només una solució temporal que funcioni contra una amenaça específica. Aquí és el que va dir ACROS:
"Microsoft podria solucionar aquest problema amb el proper proper dimarts (14 de març), de manera que el nostre és l'únic pegat disponible al món fins aleshores. També procurarem microprogramar l’altre dia 0 de Google revelat per Google.
Tot i que els pedaços de tercers són altament valuosos per a aquests zero dies, encara esperem que la majoria dels pegats de tercers cobreixin el "desfasament d'actualització de seguretat" on ja hi ha una correcció oficial disponible, però que s'està provant, deixant als usuaris exposats a "vulnerabilitats ja parcel·lades"."
Ens queda per veure …
La comunitat d'usuaris de Windows acollirà aquest enfocament? Al cap i a la fi, posar la seva seguretat en mans d’un tercer desenvolupador seria una decisió important i fins i tot crítica per als usuaris de Windows.
Com corregir la base de dades de directoris actius corruptes [solucionada per experts]
![Com corregir la base de dades de directoris actius corruptes [solucionada per experts]](https://img.desmoineshvaccompany.com/img/fix/641/corrupt-active-directory-database.jpg "Com corregir la base de dades de directoris actius corruptes [solucionada per experts]")
Per tal de corregir una base de dades de directoris actius corruptes, primer haureu de comprovar la integritat de la base de dades, o bé provar les altres solucions.
Windows 10 obté un pegat de seguretat silenciós per fer front a la vulnerabilitat dels swapgs
Una nova versió de Spectre amenaça els sistemes AMD i Intel WIndows i Microsoft va llançar un pegat silenciós per solucionar la vulnerabilitat.
Actualitza el Winrar per solucionar una vulnerabilitat de seguretat de 19 anys
Creus que WinRAR és una opció segura? Sorprenentment, l’empresa de programari acaba d’atacar una vulnerabilitat de seguretat de 19 anys.
