サードパーティの0patchによって修正されたWindows gdi32.dllセキュリティ脆弱性

目次:

ビデオ: OPCDE 2018 Dubai - Kernel Object Abuse by Type Isolation - Saif El Shereif & Ian Kronquist 2024

ビデオ: OPCDE 2018 Dubai - Kernel Object Abuse by Type Isolation - Saif El Shereif & Ian Kronquist 2024
Anonim

最近、企業がセキュリティ上の問題を抱えていると聞いても驚くことはほとんどありません。 最新の被害者の1つはMicrosoft自身であり、Internet ExplorerやMicrosoft Edgeブラウザに加えてWindowsを含む複数のMicrosoftサービスで最近発見された脆弱性があります。

マイクロソフトはProject Zeroの十字線にいます

Microsoftの問題は、ソフトウェア内の重大なセキュリティ問題を見つけて開発者に通知しようとするGoogle社員のグループであるProject Zeroによって取り上げられました。 開発者が一定の時間内に行動を起こさない場合、Project Zeroは情報を公開し、開発者を公開し、ユーザーを保護します。

Microsoftが解決策を考え出す前に(最新の火曜日のセキュリティ更新プログラムの最近の遅れを考慮して、試みようとしていたように)、別の組織が行動を起こし、問題の解決策を提供しました。

救済は、0patchとして知られるソフトウェア業界の新しい「フィクサー」からもたらされます。 彼らは、Microsoftの頭痛の種となっているgdi32.dlファイルを含むゼロデイ脅威を対象とする同じ名前の修正を作成しました。 0patchの動きは、Microsoftから3月までセキュリティ更新プログラムをリリースする兆候がなかったため、偶然です。

だから、ソリューションの責任者は誰ですか?

0patchの背後にある開発者であるACROSは、脅威に対抗するための新しい普遍的なアプローチを提供するため、すべての脅威に関連するソリューションを作成することを目指しています。 ACROSは次のように述べています。

「マイクロソフトは次の火曜日(3月14日)にパッチでこの問題を修正する可能性が高いため、それまでは世界で唯一のパッチです。 また、Googleによって明らかにされた他の0日をマイクロパッチすることも試みます。

サードパーティのパッチはこのようなゼロデイには非常に有益ですが、公式の修正プログラムは既に利用可能ですがテスト中の「セキュリティ更新プログラムのギャップ」をカバーするほとんどのサードパーティのパッチは、ユーザーが「既にパッチが適用された脆弱性」にさらされることを期待しています」

それはまだ分からない…

このアプローチは、Windowsユーザーコミュニティから歓迎されますか? 結局のところ、セキュリティをサードパーティの開発者の手に委ねることは、Windowsユーザーにとって重要であり、決定的な決定でさえあります。

サードパーティの0patchによって修正されたWindows gdi32.dllセキュリティ脆弱性