ゼロデイ関連のエクスプロイトがWindows10のバージョンで発見されました. このエクスプロイトは、心配する必要のある重要または深刻なものではありません。, しかし、マイクロソフトの従業員は、この特定のエクスプロイトがユーザーのプライバシーを危険にさらす可能性のある複数のリスクを隠蔽していることを公に明らかにしました.
問題について連絡されたとき, マイクロソフトの従業員は質問に直接回答しません, 代わりに、応答ユーザーにWindowsの使用に集中することを「推奨」します 10 およびEdgeブラウザ「最高の保護のために」, ARSTechnica レポート.
マイクロソフトのPR会社の従業員はなぜWindowsが理由を説明することができませんでした 10 ほとんどのWindowsバージョンでバグが発見された場合は、Edgeを使用する必要があります, 含む 10.
会社の従業員は、バグの詳細を提供するか、少なくともゼロデイエクスプロイトのリスク評価を提供するように迫られました。, しかし彼らは断った.
このエクスプロイトは深刻な脅威ではありません. バグ自体は、Microsoftのサーバーメッセージブロックのファイルサーバープロトコルのnullポインタの問題に起因することが発見されました. サーバーでのみクラッシュを引き起こす可能性があります, 仮に. 悪意のあるコードの実行を可能にする、より危険なゼロデイバグがあります.
しかし、これはユーザーが実際に気付く方法がないという情報です. また、仮想的に、管理者はサーバーをこのバグに対して脆弱になるように誤って構成する可能性があります, これは、ファイル共有のために接続を維持するようにサーバーを構成することを意味します, 例えば.
そして尋ねられたとき, バグの詳細を提供する代わりに, PC会社は、ソフトウェアのセキュリティとバグ修正に注意を払うという点で、自社の製品がはるかに優れているというメッセージで応答しました。. 多くの専門家は、これは完全には正しくないと信じています, 主な理由はWindows 10 まだエクスプロイトに対してはるかに脆弱です, 他のOSと同じように.
PR会社はWindowsを使用するためのアドバイスを「取り戻し」ました 10 さらにコメントなしでセキュリティを強化するためのEdge.
エクスプロイトがどのように発見されたか
ローラン・ガフィー, の終わりにマイクロソフトにバグを報告したサイバーセキュリティアナリスト 2016 欠陥は12月にパックされる予定だったと述べていますが、Microsoftは実際にこれを延期しました 02.2017 完全に他の修正で.
パッチが遅れた理由は誰にもわかりません, 特に、人々がWindowsの製品を最もよく使用する重要な時期、つまり冬休みの間, しかし、1つのことは明らかです. マイクロソフトは、マーケティングや欠陥の結果への対処ではなく、セキュリティに重点を置く必要があります.
Ventsislav Krastev
Ventsislavは、SensorsTechForumのサイバーセキュリティの専門家です。 2015. 彼は研究してきました, カバー, 最新のマルウェア感染に加えて、ソフトウェアと最新の技術開発のテストとレビューで被害者を支援します. マーケティングも卒業した, Ventsislavは、ゲームチェンジャーとなるサイバーセキュリティの新しいシフトとイノベーションを学ぶことに情熱を注いでいます. バリューチェーン管理を学んだ後, システムアプリケーションのネットワーク管理とコンピュータ管理, 彼はサイバーセキュリティ業界で彼の本当の呼びかけを見つけ、オンラインの安全性とセキュリティに向けたすべてのユーザーの教育を強く信じています.
フォローしてください: