Casa > cibernético Notícias > Outro bug de dia zero encontrado nas versões do Windows
CYBER NEWS

Outra Bug Day Zero encontrado em versões do Windows

Tuesday-Patch-Microsoft
Um exploit que é zero-day relacionado foi descoberto em versões do Windows 10 de. A exploração não é nada importante ou séria para se preocupar, mas os funcionários da Microsoft revelaram publicamente que esta exploração em particular oculta vários riscos que podem colocar em risco a privacidade dos usuários.

Quando contatado sobre o problema, Os funcionários da Microsoft não respondem diretamente às perguntas, mas, em vez disso, “recomendar” em suas respostas aos usuários se concentrem no uso do Windows 10 e o navegador Edge “para a melhor proteção”, ARSTechnica relatórios.

Os funcionários da empresa de relações públicas da Microsoft não conseguiram explicar por que o Windows 10 e o Edge deve ser usado quando o bug foi descoberto na maioria das versões do Windows, Incluindo 10.

Os funcionários da empresa foram pressionados a fornecer detalhes sobre o bug ou pelo menos fornecer uma avaliação de risco da exploração de dia zero, mas eles recusaram.

Este exploit não representa nenhuma ameaça séria. Foi descoberto que o próprio bug tem origem em um problema de ponteiro nulo no protocolo do servidor de arquivos do bloco de mensagens do servidor da Microsoft. Só pode causar uma falha em um servidor, hipoteticamente. Existem bugs de dia zero mais perigosos que permitem a execução de códigos maliciosos.

Mas esta é uma informação que os usuários não têm nenhum método real de conhecer. E também, hipoteticamente, os administradores podem configurar os servidores incorretamente para serem vulneráveis ​​a esse bug, o que significa configurar um servidor para manter viva a conexão para compartilhamento de arquivos, por exemplo.

E quando perguntado, em vez de dar detalhes sobre o bug, a empresa de PC respondeu com uma mensagem de que seus produtos são muito superiores em termos de atenção dada à segurança do software e correção de bugs. Muitos especialistas acreditam que isso não é totalmente correto, principalmente porque o Windows 10 é de longe ainda vulnerável a exploits, como qualquer outro sistema operacional é.

A empresa de relações públicas "retirou" o conselho de usar o Windows 10 e Edge para mais segurança sem mais comentários.

Como a exploração foi descoberta

Laurent Gaffie, um analista de segurança cibernética que relatou o bug à Microsoft durante o final de 2016 também declarou que a falha estava programada para ser embalada para dezembro, mas a Microsoft adiou isso para 02.2017 com outras correções completamente.

Ninguém sabe porque o patch atrasou, especialmente durante momentos importantes, quando as pessoas usam mais os produtos do Windows - as férias de inverno, Mas uma coisa é clara. A Microsoft precisa se concentrar na segurança em vez de no marketing e em lidar com o resultado de uma falha.

Ventsislav Krastev

Ventsislav é especialista em segurança cibernética na SensorsTechForum desde 2015. Ele tem pesquisado, cobertura, ajudando vítimas com as mais recentes infecções por malware, além de testar e revisar software e os mais recentes desenvolvimentos tecnológicos. Formado marketing bem, Ventsislav também é apaixonado por aprender novas mudanças e inovações em segurança cibernética que se tornam revolucionárias. Depois de estudar o gerenciamento da cadeia de valor, Administração de rede e administração de computadores de aplicativos do sistema, ele encontrou sua verdadeira vocação no setor de segurança cibernética e acredita firmemente na educação de todos os usuários quanto à segurança e proteção on-line.

mais Posts - Local na rede Internet

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo