Sistēma Windows 10 ir veikusi diezgan tīru uzskaiti attiecībā uz ievainojamībām. Lai gan tas nav ideāls, var teikt, ka Microsoft ir paveicis labu darbu, saglabājot Windows 10 ielāpu un drošu. Tomēr tas neattiecas uz neseno Google Project Zero skenēšanu.

Projekts Zero atklāja, ka Microsoft Windows 10 izstrādāja ievainojamību, kas savienota ar failu ar nosaukumu gdi32.dll. Ir vairākas programmas, kas izmanto šo failu, un tas, ka tas tika uzskaitīts kā ievainojamība, rada bažas.

Kas ir Project Zero?

Projekts Zero ir diezgan ambicioza Google iniciatīva, kuras mērķis ir novērst “tehnoloģiju traģēdijas”. Viņi to dara, identificējot nulles dienas ievainojamības un ziņojot par to attiecīgajam programmatūras īpašniekam. Tas netiek darīts uzreiz, bet 90 dienu laikā tiek piemaksāts.

Ja programmatūras īpašnieks neievēro, Project Zero informāciju publisko. Tas kaitē programmatūras izstrādātājam, bet noderīgs ikdienas lietotājiem, kuri var aizstāvēt sevi ar jauniegūtajām zināšanām.

Microsoft klusē

Microsoft vēl nav jāsniedz nekādi komentāri par situāciju. Turklāt nav informācijas par šīs problēmas labojumu. Tā kā tā ir galvenā faila ievainojamība, tai nevajadzētu paiet ilgs laiks, lai to salabotu, taču Microsoft klusēšana daudziem lietotājiem rada satraukumu. Tāpat paturiet prātā faktu, ka šī mēneša Patch otrdiena ir atlikta līdz marta vidum. Šajā plāksterī var būt ievainojamības risinājums.

Stāvoklis situācijā

Tas, ka Microsoft ir atstājis Windows 10 failu ievainojamību bez izvēles, nav īpaši pārliecinošs. Tomēr šķiet, ka šis konkrētais negaida tūlītēju katastrofu, kas var izskaidrot, kāpēc Microsoft vēl nav veicis pasākumus. Lietotājiem būs jāgaida, kamēr tehnoloģiju gigants vismaz iesniegs paziņojumu, nemaz nerunājot par risinājumu gdi32.dll problēmai.

Praktiski nav iespējas, ka Microsoft ļautu Project Zero publicēt informāciju par ievainojamību pirms tās labošanas. Visticamāk, Redmondas gigants nākamajās dienās piedāvās sīkāku informāciju par šo situāciju.