Een exploit die zero-day-gerelateerde is ontdekt in Windows 10's versies. De exploit is niets van cruciaal belang of ernstig ongerust over te zijn, maar Microsoft-medewerkers hebben in het openbaar is gebleken dat deze bijzondere exploit verbergt meerdere risico's die de privacy van de gebruikers in gevaar kunnen brengen.
Wanneer het in contact over de kwestie, Microsoft-medewerkers niet direct reageren op de vragen, maar in plaats daarvan "aanbevelen" in hun reactie gebruikers om zich te concentreren op het gebruik van Windows 10 en Edge browser "voor de beste bescherming", ArsTechnica rapporten.
De medewerkers van het PR-bureau van Microsoft niet in staat waren om uit te leggen waarom Windows 10 en Edge moet worden gebruikt wanneer de fout werd ontdekt in de meeste Windows-versies, Inclusief 10.
De medewerkers van het bedrijf werden gedrukt om informatie weg te geven over de bug of op zijn minst van risicobeoordeling van de zero-day exploit te bieden, maar ze weigerde.
Deze exploit heeft geen ernstige bedreiging vormen. Er werd ontdekt dat de bug zich wortels van een null pointer kwestie in de file server protocol van Microsoft Server Message Block. Het kan alleen maar leiden tot een crash op een server, hypothetisch. Er zijn gevaarlijker zero day bugs die er zijn die het mogelijk maken kwaadaardige code uit te voeren.
Maar dit is informatie die gebruikers geen werkelijke werkwijze te beseffen,. En ook hypothetisch administrators kunnen servers verkeerd instellen kwetsbaar zijn voor deze bug te zijn, wat betekent dat een server configureren om levend houden van de aansluiting voor het delen van bestanden te houden, bijvoorbeeld.
En toen hem gevraagd werd, in plaats van met bijzonderheden over de bug, de PC bedrijf heeft gereageerd met een bericht dat hun producten zijn veel beter in termen van de aandacht voor de veiligheid van de software en bug fixing. Veel deskundigen zijn van mening dat dit niet helemaal correct, vooral omdat Windows 10 is veruit nog steeds kwetsbaar voor exploits, net als iedere andere OS.
Het PR-bureau heeft "teruggenomen" het advies om Windows te gebruiken 10 en EDGE voor meer veiligheid, zonder verder commentaar.
Hoe de exploit werd ontdekt
Laurent Gaffie, een cyber-security analist die tijdens het einde van de bug Microsoft heeft gemeld 2016 heeft ook verklaard dat de fout was gepland om te worden verpakt voor de maand december, maar Microsoft heeft dit ook daadwerkelijk uitgesteld tot 02.2017 met andere fixes totaal.
Niemand weet waarom de patch werd vertraagd, vooral tijdens belangrijke tijd waarin mensen Windows 'producten maken gebruik van de meest - de wintervakantie, maar één ding is duidelijk. Microsoft heeft zich te richten op de veiligheid in plaats van Marketing en het omgaan met de uitkomst van een fout.
Ventsislav Krastev
Ventsislav is sindsdien een cybersecurity-expert bij SensorsTechForum 2015. Hij heeft onderzoek gedaan, aan het bedekken, slachtoffers helpen met de nieuwste malware-infecties plus het testen en beoordelen van software en de nieuwste technische ontwikkelingen. Na afgestudeerd Marketing, alsmede, Ventsislav heeft ook een passie voor het leren van nieuwe verschuivingen en innovaties in cybersecurity die gamechangers worden. Na het bestuderen van Value Chain Management, Netwerkbeheer en computerbeheer van systeemtoepassingen, hij vond zijn ware roeping binnen de cyberbeveiligingsindustrie en gelooft sterk in het opleiden van elke gebruiker in de richting van online veiligheid en beveiliging.
Volg mij: