أصبحت القضايا الأمنية من الأخبار السائدة في السنوات القليلة الماضية ، حيث وقع العديد من الأسماء الكبيرة ضحية للهجمات الإلكترونية المستمرة. الآن أكثر من أي وقت مضى ، يعد الدفاع المحصّن أمرًا مهمًا ويعمل العديد من مطوري البرامج على مدار الساعة لتوفير تحديثات أمنية قوية تمنع حدوث انتهاكات.
استمرت المشاكل لمايكروسوفت
المكان الأخير الذي يتوقع الناس أن يشهدوا فيه تصدعًا في الأمن هو شبابيك، وهو نظام التشغيل الذي طوره عملاق التكنولوجيا Microsoft. لسوء الحظ ، فإن هذه التشققات حقيقية ، وقد قام فريق Project Zero من Google بوضع صانع Windows في حالة تأهب.
الوضع الحالي يضع مايكروسوفت في موقف يتعين عليه فيه الاعتراف بوجود نقاط ضعف داخلية خطيرة تتعلق بأحد ملفات .dll الخاصة به. يشعر المستخدمون بالضيق من الشركة منذ إلغاء Patch الثلاثاء لشهر فبراير ووعدوا بتصحيح أكثر قوة في مارس على الرغم من خطورة المشكلة.
ظهر حل من مصدر غير متوقع
أدى هذا إلى قيام مزود أمان الطرف الثالث 0patch بتقديم حل من شأنه حل الثغرة الأمنية. أشاد الكثيرون بالمبادرة ، لكن اتضح أنه قد لا يكون من الجيد الاعتماد على يد المساعدة هذه بقدر ما قد يكون التوقيت. يقول خبير الأمن كريس جويتل أن هناك مخاوف من اتفاقية ترخيص المستخدم النهائي (EULA) التي تدخل حيز التنفيذ عند تثبيت التحديثات الأمنية. إذا حدث خطأ ما ، فلن تتحمل Microsoft مسؤولية تصحيح مطور آخر. في كلماته:
تبدأ المشكلة في الظهور عند التعامل مع البرامج خاصةً عندما تكون هناك ضمانات أو اتفاقيات ترخيص المستخدم النهائي (EULA) المعنية. إذا حدث خطأ ما وكانت إصدارات الملفات غير متوقعة ، فستقاوم Microsoft دعم النظام حتى يتم إرجاعه مرة أخرى إلى ملفات الإنتاج.
"تستهلك العديد من الجهات الخارجية مكونات Microsoft وتعديلها ، ولكنها تفترض بذلك دعمًا لهذه الملفات. بمجرد أن تصدر Microsoft إصلاحًا ، هل سيتم تثبيته فوق التغييرات من 0Patch؟ في حالة حدوث أي مشكلات ، فإنها تترك المستخدم / الشركة في منطقة رمادية ".
يضطر المستخدمون نوعًا ما لتحمل هذه المشكلة الأمنية حتى تخرج Microsoft بحلها الخاص. لن يحدث هذا إلا في وقت لاحق ، على الأرجح ، ويمكن أن يؤدي إلى نشر بعض عمليات الاستغلال بواسطة كيانات خبيثة. يبقى أن نرى كيف يتطور الوضع.
القصص ذات الصلة التي يجب التحقق منها:
- تصل صور Google إلى جميع أجهزة Windows 10 عبر تطبيق تابع لجهة خارجية
- لن يتم التشويش على إنذارات الجهات الخارجية بواسطة Windows 10 Quiet Hours بعد الآن
- تحظر Microsoft متصفحات Windows التابعة لجهات خارجية
