Windows 10은 취약점과 관련하여 매우 깨끗한 기록을 유지했습니다. 완벽하지는 않지만 Windows 10을 패치하고 안전하게 유지하는 데 Microsoft가 훌륭한 작업을 수행했다고 말할 수 있습니다. 그러나 구글의 프로젝트 제로 (Project Zero)가 최근 스캔 한 경우에는 그렇지 않다.

Project Zero는 Microsoft의 Windows 10이 gdi32.dll 이라는 파일에 연결된 취약점을 개발했음을 발견했습니다. 이 파일을 사용하는 여러 프로그램이 있으며이 파일이 취약점으로 나열된 사실과 관련이 있습니다.

Project Zero 란 무엇입니까?

Project Zero는 "기술 비극"을 방지하기 위해 노력하는 Google의 야심 찬 계획입니다. 이들은 Zero Day 취약점을 식별하고 적절한 소프트웨어 소유자에게보고함으로써이를 수행합니다. 이 작업은 즉시 수행되지는 않지만 90 일 후에 수행됩니다.

소프트웨어 소유자가 준수하지 않으면 Project Zero는 정보를 공개합니다. 이는 소프트웨어 개발자에게는 해롭지 만 새로운 지식으로 자신을 방어 할 수있는 일상적인 사용자에게는 유리합니다.

마이크로 소프트는 침묵한다

Microsoft는 아직 상황에 대해 언급하지 않았습니다. 또한이 문제에 대한 패치 정보가 없습니다. 이 파일은 핵심 파일 취약점이므로 패치를받는 데 시간이 오래 걸리지 않지만 Microsoft의 침묵으로 인해 많은 사용자가 불안해합니다. 또한 이번 달 패치 화요일은 3 월 중순까지 연기되었습니다. 이 패치에는 취약점에 대한 솔루션이 포함되어있을 수 있습니다.

포함 된 상황

Microsoft가 Windows 10 파일 취약점을 확인하지 않은 사실은 그리 안심이되지 않습니다. 그러나이 특정 상황은 즉각적인 재난을 약속하지 않는 것으로 보이며, 이는 Microsoft가 아직 조치를 취하지 않은 이유를 설명 할 수 있습니다. gdi32.dll 문제에 대한 해결책은 물론, 기술 거인이 적어도 진술을 할 때까지 사용자는 기다려야합니다.

Microsoft가 Project Zero가 취약점 세부 정보를 패치하기 전에 공개 할 수있는 가능성은 거의 없습니다. 아마도 레드몬드 거인은 다음 날이 상황에 대한 자세한 내용을 제공 할 것입니다.