Google の Project Zero セキュリティ研究者が Microsoft に新たな爆弾を投下
2分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
Microsoftは、Windowsを安全に保つために、ハッカーだけでなくGoogleとも戦わなければならないようです。
同社のProjectZeroセキュリティ研究部門は、ゼロデイ脆弱性を再び公開しました。
MicrosoftのGDIライブラリにあるバグは、現在、概念実証が利用可能でパッチが適用されていません。
これは、Windows2までのWindowsVista Service Pack 10に影響しますが、幸いなことに、悪用するには物理的なアクセスが必要です。
このバグにより、ハッカーはメモリから情報を盗むことができ、GDIライブラリを使用するすべてのアプリに影響を及ぼします。
この問題は、この脆弱性の9回目の問題です。 初めてマイクロソフトは2016年15月16日に脆弱性について知らされ、2016月3日に修正をリリースしました。 残念ながら、ソリューションは問題を完全には解決せず、GoogleはXNUMX年XNUMX月XNUMX日に新しい問題を報告しました。Microsoftは割り当てられたXNUMXか月間にパッチを発行できなかったため、Googleは本日脆弱性を公開しました。
この機会にマイクロソフトは応答が少し遅かったかもしれませんが、昨年 グーグルはマイクロソフトに重大なバグを修正するために10日未満を与えました、Windowsユーザーのセキュリティを本質的に持たないかなり敵対的な関係を示唆しています。
バグが今月か来月に修正されることを願っていますが、MicrosoftがGoogleにセキュリティ部門の余裕を与えることを期待できないことは明らかです。