Vulnerabilidade de segurança do Windows gdi32.dll corrigida por 0patch de terceiros
Índice:
- Microsoft está na mira do Project Zero
- Então, quem é responsável pela solução?
- Ele continua a ser visto…
Vídeo: MS12-020 - Ameaça e Proteção 2024
Recentemente, não há surpresa em ouvir que uma empresa está tendo problemas de segurança. Uma das vítimas mais recentes é a própria Microsoft, com vulnerabilidades recentes descobertas em vários serviços da Microsoft, incluindo o Windows, juntamente com os navegadores Internet Explorer e Microsoft Edge.
Microsoft está na mira do Project Zero
Os problemas da Microsoft foram detectados pelo Project Zero, um grupo de funcionários do Google que procura encontrar problemas críticos de segurança no software e informar seus desenvolvedores sobre isso. Se os desenvolvedores não agirem em um determinado período de tempo, o Project Zero passa a tornar as informações públicas, expondo os desenvolvedores e protegendo os usuários.
Antes que a Microsoft pudesse encontrar uma solução (que parece estar tentando, dado o recente atraso das últimas versões de segurança do Patch Tuesday), outra organização tomou uma ação e forneceu uma solução para o problema.
A salvação vem de um novo “fixador” na indústria de software conhecido como 0patch. Eles criaram uma correção com o mesmo nome, que visa ameaças de dia zero, incluindo o arquivo gdi32.dl, que está causando dores de cabeça na Microsoft. A ação do 0patch é fortuita, pois não havia nenhum sinal da Microsoft de que estaria lançando atualizações de segurança até março.
Então, quem é responsável pela solução?
O desenvolvedor do 0patch, ACROS, tem como objetivo criar uma solução que permanecerá relevante para todas as ameaças, pois fornecerá abordagens novas e universais para combater ameaças - eles não querem fornecer apenas uma solução temporária que funcione contra uma ameaça específica. Aqui está o que a ACROS declarou:
“A Microsoft provavelmente corrigirá esse problema com o próximo patch terça-feira (14 de março), portanto o nosso é o único patch disponível no mundo até então. Também tentaremos micropatchar os outros 0 dias revelados pelo Google.
Embora os patches de terceiros sejam altamente valiosos para esses dias zero, ainda esperamos que a maioria dos patches de terceiros cubra a “lacuna de atualização de segurança” em que uma correção oficial já está disponível, mas está sendo testada, deixando os usuários expostos a “vulnerabilidades já corrigidas. ”
Ele continua a ser visto…
Essa abordagem será recebida pela comunidade de usuários do Windows? Afinal, colocar a segurança nas mãos de um desenvolvedor de terceiros seria uma decisão importante e até crítica para os usuários do Windows.
Falha de segurança divulgada pelo Google corrigida pela Microsoft
Recentemente, o Google divulgou uma brecha na segurança do Windows, além de outras falhas de segurança nos produtos da Microsoft. Agora, parece que uma semana depois, um patch foi lançado para essas falhas. Como o Google não conseguiu corrigir uma falha em seu próprio código-fonte, a Microsoft cuidou do problema em sua última terça-feira de patch…
Ou seja, a vulnerabilidade que permite aos invasores localizar arquivos no seu disco foi corrigida
As atualizações da Patch Tuesday de fevereiro corrigiram uma vulnerabilidade de segurança, permitindo que os hackers vejam quais arquivos você armazenou em seu disco.
Princípios básicos de segurança da Microsoft vs. principais ferramentas antivírus de terceiros
O Microsoft Security Essentials vs. os principais antivírus de terceiros é nossa análise, de onde você pode aprender a proteger melhor o seu sistema Windows 10.