Ostatnio trudno się dziwić, że firma ma problemy z bezpieczeństwem. Jedną z najnowszych ofiar jest sam Microsoft, z ostatnimi lukami wykrytymi w wielu usługach Microsoft, w tym Windows, a także w przeglądarkach Internet Explorer i Microsoft Edge.

Microsoft jest na celowniku Project Zero

Problemy Microsoft zostały wykryte przez Project Zero, grupę pracowników Google, którzy starają się znaleźć krytyczne problemy bezpieczeństwa w oprogramowaniu i poinformować o tym deweloperów. Jeśli programiści nie podejmą działań w określonym czasie, Project Zero przystąpi do upublicznienia informacji, ujawnienia programistów i ochrony użytkowników.

Zanim Microsoft mógł wymyślić rozwiązanie (które wydaje się próbować, biorąc pod uwagę ostatnie opóźnienie najnowszych aktualizacji zabezpieczeń we wtorek), inna organizacja podjęła działania i dostarczyła rozwiązanie problemu.

Zbawienie pochodzi od nowego „utrwalacza” w branży oprogramowania znanego jako 0patch. Stworzyli poprawkę o tej samej nazwie, która jest skierowana przeciwko zagrożeniom zero-day, w tym plik gdi32.dl, który powodował bóle głowy Microsoft. Posunięcie 0patch jest przypadkowe, ponieważ od Microsoftu nie było żadnych oznak, że będzie wypuszczał aktualizacje bezpieczeństwa do marca.

Kto jest odpowiedzialny za rozwiązanie?

Twórca 0patch, ACROS, dąży do stworzenia rozwiązania, które pozostanie odpowiednie dla wszystkich zagrożeń, ponieważ zapewni nowe i uniwersalne podejście do walki z zagrożeniami - nie chcą one zapewniać tylko tymczasowego rozwiązania, które działa przeciwko konkretnemu zagrożeniu. Oto, co stwierdził ACROS:

„Microsoft prawdopodobnie naprawi ten problem w następnym patchu we wtorek (14 marca), więc nasza jest jedyną dostępną łatą na świecie do tego czasu. Spróbujemy również wykonać mikropatch innego dnia 0-dniowego ujawnionego przez Google.

Chociaż poprawki innych firm są bardzo cenne w przypadku takich zerowych dni, nadal oczekujemy, że większość łat innych firm pokryje „lukę w aktualizacji zabezpieczeń”, w której oficjalna poprawka jest już dostępna, ale jest testowana, pozostawiając użytkowników narażonych na „już załatane luki. ”

To się okaże…

Czy społeczność użytkowników systemu Windows przywita to podejście? W końcu oddanie ich bezpieczeństwa w ręce programisty zewnętrznego byłoby ważną, a nawet krytyczną decyzją dla użytkowników systemu Windows.