Un exploit che è zero-day correlati è stato scoperto nelle versioni di Windows 10 del. L'exploit è nulla di importante o grave per essere preoccupati, ma dipendenti Microsoft hanno pubblicamente rivelato che questo particolare exploit nasconde più rischi che possono mettere in pericolo la privacy degli utenti.
Quando contattato in merito alla questione, dipendenti Microsoft non rispondono direttamente alle domande, ma invece "consiglia" nei loro utenti di risposta di concentrarsi sull'utilizzo di Windows 10 e il browser Edge "per la migliore protezione", ArsTechnica rapporti.
I dipendenti di società di PR di Microsoft non sono stati in grado di spiegare perché di Windows 10 ed Edge deve essere utilizzato quando il bug è stato scoperto nella maggior parte delle versioni di Windows, Compreso 10.
I dipendenti della ditta sono stati premuti per dare via i dettagli sul bug o almeno di fornire la valutazione del rischio del giorno a zero exploit, ma hanno rifiutato.
Questo exploit non rappresenta alcuna minaccia seria. Si è scoperto che il bug in sé le radici di un problema di puntatore nullo nel protocollo file server di Server Message Block di Microsoft. Si può solo causare un crash su un server, ipoteticamente. Ci sono più pericolosi bug zero day là fuori che permettono codice dannoso da eseguire.
Ma si tratta di informazioni che gli utenti non hanno alcun metodo effettivo di essere a conoscenza di. E anche ipoteticamente gli amministratori possono configurare male server per essere vulnerabile a questo bug, il che significa configurare un server per mantenere viva la connessione per la condivisione di file, per esempio.
E quando gli viene chiesto, invece di dare dettagli sul bug, la ditta PC ha risposto con un messaggio che i loro prodotti sono di gran lunga superiori in termini di l'attenzione per la sicurezza del software e bug di fissaggio. Molti esperti ritengono che questo non è del tutto corretto, in primo luogo perché Windows 10 è di gran lunga ancora vulnerabili a exploit, come qualsiasi altro sistema operativo è.
La società di PR ha "ripreso" il consiglio di utilizzare Windows 10 e EDGE per una maggiore sicurezza senza ulteriori commenti.
Come l'exploit è stato scoperto
Laurent Gaffié, un analista di sicurezza informatica che ha segnalato il bug a Microsoft durante la fine del 2016 ha anche dichiarato che il difetto è stato programmato per essere imballato per dicembre, ma Microsoft ha effettivamente rinviato a questa 02.2017 con un totale di altre correzioni.
Nessuno sa il motivo per cui la patch è stata ritardata, soprattutto durante il tempo importante quando le persone usano i prodotti Windows 'di più - le vacanze invernali, ma una cosa è chiara. Microsoft deve concentrarsi sulla sicurezza, invece di Marketing e trattare con il risultato di un difetto.
Ventsislav Krastev
Da allora Ventsislav è un esperto di sicurezza informatica di SensorsTechForum 2015. Ha fatto ricerche, copertura, aiutare le vittime con le ultime infezioni da malware oltre a testare e rivedere il software e gli ultimi sviluppi tecnologici. Avendo Marketing laureato pure, Ventsislav ha anche la passione per l'apprendimento di nuovi turni e innovazioni nella sicurezza informatica che diventano un punto di svolta. Dopo aver studiato la gestione della catena del valore, Amministrazione di rete e amministrazione di computer delle applicazioni di sistema, ha trovato la sua vera vocazione nel settore della cibersicurezza ed è un convinto sostenitore dell'educazione di ogni utente verso la sicurezza online.
Seguimi: