En udnyttelse som er nul-dage relaterede er blevet opdaget i Windows 10 s versioner. Den udnytter ikke er noget afgørende eller alvorlig at være bekymret, men Microsoft-medarbejdere har offentligt afsløret, at denne særlige udnytte skjuler flere risici, der kan være til fare privatlivets fred for brugerne.
Når kontaktet om problemet, Microsoft-medarbejdere ikke direkte svare på spørgsmålene, men i stedet "anbefaler" i deres respons brugere til at fokusere på at bruge Windows 10 og Edge browser "for den bedste beskyttelse", ARSTechnica rapporter.
Medarbejderne fra PR firmaet Microsoft var ikke i stand til at forklare, hvorfor Windows 10 og Edge bør anvendes, når fejlen blev opdaget i de fleste Windows-versioner, Herunder 10.
De ansatte på virksomheden blev presset til at give væk oplysninger om fejl eller i det mindste at give vurdering af nul dage udnytte risiko, men de faldt.
Dette udnytter ikke udgør nogen alvorlig trussel. Det blev opdaget, at fejlen selv rødder fra en null-pointer problem i filen server-protokol af Microsofts Server Message Block. Det kan kun medføre et nedbrud på en server, hypotetisk. Der er mere farlige nul dages bugs derude, der tillader skadelig kode der skal udføres.
Men det er oplysninger, som brugerne har ingen egentlig metode til at være opmærksom på. Og også hypotetisk administratorer kunne misconfigure servere for at være sårbare over for denne fejl, hvilket betyder at konfigurere en server til at holde liv i tilslutning til fildeling, for eksempel.
Og når du bliver spurgt, stedet for at give detaljer om fejlen, PC firmaet har reageret med en besked om, at deres produkter er langt overlegen i forhold til den opmærksomhed betalt til sikkerheden i softwaren og fejlretning. Mange eksperter mener, at dette ikke er helt korrekt, primært fordi Windows 10 er langt stadig sårbar over for exploits, som enhver anden operativsystem er.
PR firma har "taget tilbage" råd til at bruge Windows 10 og Edge for mere sikkerhed uden yderligere kommentarer.
Hvordan Den Exploit blev opdaget
Laurent Gaffie, en cyber-sikkerhed analytiker, der har rapporteret fejlen til Microsoft i slutningen af 2016 har også udtalt, at fejlen var planlagt til at blive pakket i december, men Microsoft har faktisk udskudt dette til 02.2017 med andre rettelser i alt.
Ingen ved hvorfor patchen blev forsinket, især i vigtige tid, hvor folk bruger Windows 'produkter mest - vinterferien, men én ting er klart. Microsoft skal fokusere på sikkerhed i stedet for Marketing og beskæftiger sig med resultatet af en fejl.