Kwestie bezpieczeństwa stały się głównym tematem w ostatnich latach, a wiele wielkich nazwisk padło ofiarą ciągłych ataków cybernetycznych. Teraz bardziej niż kiedykolwiek ważna jest wzmocniona obrona, a wielu programistów pracuje przez całą dobę, aby zapewnić potężne aktualizacje zabezpieczeń, które zapobiegną naruszeniom.

Utrzymują się problemy z Microsoftem

Ostatnim miejscem, w którym ludzie spodziewaliby się pęknięcia zabezpieczeń, jest Windows, system operacyjny opracowany przez giganta technologicznego Microsoft. Niestety, te pęknięcia są prawdziwe, a zespół Project Zero z Google sprawił, że twórca Windows był niesamowity.

Obecna sytuacja stawia Microsoft w sytuacji, w której musi uznać poważne wewnętrzne luki w zabezpieczeniach dotyczące jednego z plików.dll. Użytkownicy są zdenerwowani tą firmą od czasu odwołania we wtorek łatki w lutym i obiecali bardziej solidną łatkę w marcu pomimo powagi problemu.

Rozwiązanie pojawiło się z nieprzewidywalnego źródła

Doprowadziło to zewnętrznego dostawcę zabezpieczeń 0patch do dostarczenia rozwiązania, które rozwiązałoby lukę. Wielu chwaliło inicjatywę, ale okazuje się, że nie jest dobrym pomysłem poleganie na tej pomocnej dłoni tak idealnie, jak to możliwe. Specjalista ds. Bezpieczeństwa Chris Goettl mówi, że istnieją obawy dotyczące umowy EULA, które pojawiają się podczas instalowania aktualizacji zabezpieczeń. Jeśli coś pójdzie nie tak, Microsoft nie bierze odpowiedzialności za łatkę innego programisty. Jego własnymi słowami:

Problem zaczyna się pojawiać, gdy mamy do czynienia z oprogramowaniem, szczególnie tam, gdzie mogą obowiązywać gwarancje lub umowy EULA. Jeśli coś pójdzie nie tak i wersje plików są nieoczekiwane, Microsoft będzie odporny na obsługę systemu, dopóki nie zostanie przywrócony z powrotem do plików produkcyjnych.

„Wiele firm zewnętrznych używa i modyfikuje komponenty Microsoft, ale robiąc to, zakłada obsługę tych plików. Czy po wydaniu poprawki firma Microsoft zainstaluje się nad zmianami wprowadzonymi od 0Patch? Jeśli wystąpią jakiekolwiek problemy, użytkownik \ firma pozostanie w szarym obszarze. ”

Użytkownicy są w pewnym sensie zmuszeni znosić ten problem bezpieczeństwa, dopóki Microsoft nie wyjdzie z własnym rozwiązaniem. Najprawdopodobniej stanie się to dopiero później i może doprowadzić do wdrożenia niektórych exploitów przez złośliwe podmioty. Zobaczymy, jak zmieni się sytuacja.