مشكلة عدم حصانة أمان Windows gdi32.dll التي تم إصلاحها بواسطة 0patch لجهة خارجية
جدول المحتويات:
فيديو: Major Security Patch For Windows 10 That FIXES 129 Security Vulnerabilities 2024
في الآونة الأخيرة ، لا يكاد يكون مفاجأة في سماع أن الشركة تواجه مشكلة أمنية. تعد Microsoft نفسها واحدة من أحدث الضحايا ، حيث تم اكتشاف ثغرات أمنية حديثة في العديد من خدمات Microsoft ، بما في ذلك Windows إلى جانب Internet Explorer و Microsoft Edge.
Microsoft في التقاطع Project Zero
تم اختيار مشكلات Microsoft بواسطة Project Zero ، وهي مجموعة من موظفي Google الذين يسعون إلى إيجاد مشكلات أمنية حرجة داخل البرامج وإبلاغ مطوريها بها. إذا لم يتخذ المطورون أي إجراء خلال فترة زمنية محددة ، فسيستمر Project Zero في نشر المعلومات وعرضها على المطورين وحماية المستخدمين.
قبل أن تتمكن Microsoft من التوصل إلى حل (يبدو أنه كان يحاول القيام به ، نظرًا للتأخير الذي حدث مؤخرًا في أحدث إصدارات الأمان لـ Patch Tuesday) ، اتخذت منظمة أخرى إجراءات وقدمت حلاً للمشكلة.
الخلاص يأتي من "المثبت" الجديد في صناعة البرمجيات المعروفة باسم 0patch. لقد أنشأوا إصلاحًا بنفس الاسم الذي يستهدف تهديدات اليوم صفر ، بما في ذلك ملف gdi32.dl الذي تسبب في صداع Microsoft. تعتبر خطوة 0patch محظوظة لأنه لم يكن هناك أي علامة من Microsoft على أنها ستصدر أية تحديثات أمنية حتى مارس.
إذن من المسؤول عن الحل؟
يهدف المطور وراء تطبيق 0patch ، ACROS ، إلى إيجاد حل يظل مناسبًا لجميع التهديدات ، حيث إنه سيوفر أساليب جديدة وعالمية لمكافحة التهديدات - فهم لا يريدون تقديم حل مؤقت يعمل ضد تهديد محدد. هذا ما ذكره ACROS:
"من المحتمل أن تقوم Microsoft بإصلاح هذه المشكلة من خلال تصحيح الثلاثاء التالي (14 مارس) ، وبالتالي فإن تصحيحنا الوحيد المتاح في العالم حتى ذلك الحين. سنحاول أيضًا إرسال micropatch لليوم الآخر الذي كشفت عنه Google.
على الرغم من أن تصحيحات الجهات الخارجية لها قيمة كبيرة في مثل هذه الأيام الصفرية ، لا نزال نتوقع أن تغطي معظم تصحيحات الجهات الخارجية "فجوة التحديث الأمني" حيث يتوفر إصلاح رسمي بالفعل ولكن يجري اختباره ، مما يترك المستخدمين عرضة لـ "نقاط الضعف المصححة بالفعل ".
يبقى أن نرى …
هل سيتم الترحيب بهذا النهج من قبل مجتمع مستخدمي Windows؟ بعد كل شيء ، فإن وضع أمانهم في أيدي مطور تابع لجهة خارجية سيكون قرارًا هامًا وحتى حاسمًا لمستخدمي Windows.
تعمل مشكلة عدم حصانة أمان Linkedin على ضخ حمولات ضارة على جهاز الكمبيوتر الخاص بك
كشف خبراء Proofpoint عن حملات برمجيات خبيثة جديدة على LinkedIn تستهدف الانتصارات على الرغم من حسابات LinkedIn المزيفة من أجل ضخ حمولات ضارة.
أساسيات أمان Microsoft مقابل أدوات مكافحة الفيروسات التابعة لجهة خارجية
Microsoft Security Essentials مقابل برامج مكافحة الفيروسات من الجهات الخارجية هي مراجعتنا حيث يمكنك معرفة كيفية حماية نظام Windows 10 بشكل أفضل.
يحصل Windows 10 على تصحيح أمان صامت للتعامل مع مشكلة عدم حصانة المبادلة
يهدد إصدار جديد من Specter أنظمة WIndows AMD و Intel ، وأصدرت Microsoft تصحيحًا صامتًا لمعالجة مشكلة عدم الحصانة.