Windows 10 har hållit ett ganska rent register med avseende på sårbarheter. Även om det inte är perfekt kan man säga att Microsoft har gjort ett bra jobb med att hålla Windows 10 korrigerat och säkert. Det är dock inte så långt som en ny skanning av Googles Project Zero.

Project Zero upptäckte att Microsofts Windows 10 utvecklade en sårbarhet ansluten till en fil med namnet gdi32.dll. Det finns flera program som använder den här filen, och det faktum att den listades som en sårbarhet berör.

Vad är Project Zero?

Project Zero är ett ganska ambitiöst initiativ från Google som arbetar för att förebygga "tekniska tragedier". De gör detta genom att identifiera Zero Day-sårbarheter och rapportera dem till lämplig programvaruägare. Detta görs inte omedelbart men på 90 dagars dime.

Om programvaruägaren inte följer, gör Project Zero informationen offentlig. Detta är skadligt för programutvecklaren men gynnsamt för vardagliga användare som kan försvara sig med den nyvunna kunskapen.

Microsoft förblir tyst

Microsoft har ännu inte gjort några kommentarer om situationen. Dessutom finns det ingen information om en patch för detta problem. Eftersom det är en sårbarhet i kärnfilen, bör det inte ta lång tid att få den uppdaterad, men Microsofts tystnad gör många användare obehagliga. Tänk också på att den här månadens patch-tisdag har skjutits upp till mitten av mars. Denna patch kan innehålla lösningen för sårbarheten.

Innehållen situation

Det faktum att Microsoft har lämnat en Windows 10-filsårbarhet inte markerad är inte mycket lugnande. Men denna verkar dock lova ingen omedelbar katastrof, vilket kan förklara varför Microsoft inte har vidtagit åtgärder ännu. Användare måste vänta tills den tekniska jätten kommer med ett uttal åtminstone, än mindre en lösning för gdi32.dll-problemet.

Det finns nästan ingen chans att Microsoft tillåter Project Zero att publicera sårbarhetsdetaljerna innan de lappas. Troligt kommer Redmond-jätten att erbjuda mer information om denna situation under de följande dagarna.