Проблемите със сигурността се превърнаха в основна новина през последните няколко години, като много големи имена станаха жертва на продължаващи кибер атаки. Сега повече от всякога укрепената защита е важна и много разработчици на софтуер работят денонощно, за да предоставят мощни актуализации на защитата, които ще предотвратят пробиви.
Проблемите продължават за Microsoft
Последното място, което хората биха очаквали да видят пукнатина в сигурността, е Windows, операционната система, разработена от технологичния гигант Microsoft. За съжаление, тези пукнатини са реални и екипът на Project Zero от Google постави производителя на Windows на крак.
Настоящата ситуация поставя Microsoft в позиция, в която трябва да признае сериозни вътрешни уязвимости, свързани с един от неговите .dll файлове. Потребителите са разстроени от компанията, тъй като анулираха февруарския кръпка във вторник и обещаха по-стабилна корекция през март, въпреки сериозността на проблема.
Решение се появи от непредсказуем източник
Това накара доставчика на сигурност 0patch на трета страна да предостави решение, което да разреши уязвимостта. Мнозина похвалиха инициативата, но се оказва, че може би не е добра идея да разчитате на тази помощна ръка, толкова съвършена, колкото може да бъде времето. Професионалистът по сигурността Крис Гьотл казва, че има опасения за EULA, които се появяват, когато се инсталират актуализации на защитата. Ако нещо се обърка, Microsoft няма да поеме отговорност за корекцията на друг разработчик. По собствените му думи:
Проблемът започва да се появява при работа със софтуер, особено там, където може да има гаранции или EULA. Ако нещо се обърка и версиите на файловете са неочаквани, Microsoft ще бъде устойчив да поддържа системата, докато тя не бъде върната обратно към производствените файлове.
„Много трети страни консумират и модифицират компоненти на Microsoft, но по този начин те приемат поддръжка за тези файлове. След като Microsoft пусне корекция, ще се инсталира ли отгоре на промените от 0Patch? Ако възникнат някакви проблеми, потребителят \ компанията остава в сива зона. "
Потребителите са принудени да търпят този проблем със сигурността, докато Microsoft излезе със собствено решение. Това ще се случи по-късно, най-вероятно и може да доведе до някои експлойти, разгърнати от злонамерени субекти. Остава да видим как се развива ситуацията.
СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:
- Google Photos идва на всички устройства с Windows 10 чрез приложение на трета страна
- Алармите на трети страни вече няма да се задръстват от Windows 10 Quiet Hours
- Microsoft блокира браузъри на Windows на трети страни
