Windows gdi32.dll säkerhetssårbarhet fixad av tredje part 0patch

Innehållsförteckning:

Video: Fix gdi32.dll error in Windows 7 2024

Video: Fix gdi32.dll error in Windows 7 2024
Anonim

Nyligen är det knappast överraskande att höra att ett företag har problem med säkerheten. Ett av de senaste offren är Microsoft själv, med senaste sårbarheter som upptäckts i flera Microsoft-tjänster inklusive Windows tillsammans med Internet Explorer och Microsoft Edge-webbläsare.

Microsoft är i Project Zero's korsstolar

Microsofts frågor har plockats upp av Project Zero, en grupp av Google-anställda som försöker hitta kritiska säkerhetsproblem inom programvaran och informera dess utvecklare om det. Om utvecklare inte vidtar åtgärder under en viss tid fortsätter Project Zero att offentliggöra informationen, avslöja utvecklarna och skydda användarna.

Innan Microsoft kunde komma med en lösning (som det verkar ha försökt, med tanke på den senaste förseningen av de senaste säkerhetsreleaserna för Patch Tuesday), vidtog en annan organisation åtgärder och tillhandahöll en lösning på problemet.

Frälsningen kommer från en ny "fixer" i mjukvaruindustrin känd som 0patch. De har skapat en fix med samma namn som riktar sig mot nolldagars hot inklusive gdi32.dl-filen som har orsakat Microsoft huvudvärk. 0patchs drag är framgångsrikt eftersom det inte fanns några tecken från Microsoft att det skulle släppa några säkerhetsuppdateringar förrän i mars.

Så vem är ansvarig för lösningen?

Utvecklaren bakom 0patch, ACROS, syftar till att skapa en lösning som kommer att förbli relevant för alla hot eftersom den kommer att ge nya och universella metoder för att bekämpa hot - de vill inte bara tillhandahålla en tillfällig lösning som fungerar mot ett specifikt hot. Så här säger ACROS:

"Microsoft kommer troligtvis att lösa det här problemet med sin nästa patch tisdag (14 mars), så vår är den enda patch som finns i världen fram till dess. Vi kommer också att försöka mikropacka den andra 0-dagars avslöjade av Google.

Även om tredjeparts-patches är mycket värdefulla för sådana nolldagar, förväntar vi oss fortfarande att de flesta tredjeparts-korrigeringar täcker "säkerhetsuppdateringsgapet" där en officiell fix redan finns tillgänglig men testas, vilket lämnar användare utsatta för "redan korrigerade sårbarheter.”

Det återstår att se…

Kommer denna metod att hälsas av Windows användargemenskap? När allt kommer omkring att placera deras säkerhet i händerna på en tredje parts utvecklare skulle vara ett viktigt och till och med kritiskt beslut för Windows-användare.

Windows gdi32.dll säkerhetssårbarhet fixad av tredje part 0patch