Brugere bør holde sig væk fra tredjepartsrettelser til Windows-fejl

Sikkerhedsspørgsmål er blevet almindelige nyheder i de sidste par år, hvor mange store navne er blevet offer for igangværende cyberangreb. Nu mere end nogensinde er et befæstet forsvar vigtigt, og mange softwareudviklere arbejder døgnet rundt for at levere potente sikkerhedsopdateringer, der forhindrer overtrædelser.

Problemer vedvarer for Microsoft

Det sidste sted folk forventer at se en revne i sikkerheden er Windows, operativsystemet udviklet af teknologigiganten Microsoft. Desværre er disse revner reelle, og Project Zero-teamet fra Google har sat Windows-producenten på spræng.

Den nuværende situation sætter Microsoft i en position, hvor den skal anerkende alvorlige interne sårbarheder, der vedrører en af ​​dens .dll-filer. Brugere er ked af virksomheden siden annullering af Patch Tuesday i februar og lovede en mere robust patch i marts på trods af problemets alvor.

En løsning har dukket op fra en uforudsigelig kilde

Dette fik tredjeparts sikkerhedsudbyder 0patch til at levere en løsning, der ville løse sårbarheden. Mange roste initiativet, men det viser sig, at det måske ikke er en god idé at stole på denne hjælpende hånd så perfekt som timingen måske er. Sikkerhedsfagperson Chris Goettl siger, at der er EULA-bekymringer, der kommer i spil, når sikkerhedsopdateringer installeres. Hvis noget går galt, påtager Microsoft sig ikke ansvaret for en anden udviklers patch. Med hans egne ord:

Problemet begynder at komme ind, når det drejer sig om software, især hvor der kan være garantier eller EULA'er involveret. Hvis noget skulle gå galt, og filversionerne er uventede, vil Microsoft være modstandsdygtig over for at understøtte systemet, indtil det vender tilbage til produktionsfiler.

“Mange tredjeparter forbruger og ændrer Microsoft-komponenter, men på denne måde antager de support til disse filer. Når Microsoft frigiver en rettelse, installerer den oven på ændringerne fra 0Patch? Hvis der opstår problemer, efterlader det brugeren \ virksomheden i et gråt område. ”

Brugere er slags tvunget til at udholde dette sikkerhedsproblem, indtil Microsoft kommer ud med sin egen løsning. Dette sker først senere, sandsynligvis, og kan føre til, at nogle udnyttelser bliver brugt af ondsindede enheder. Det er tilbage at se, hvordan situationen udvikler sig.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES

  • Google Fotos kommer til alle Windows 10-enheder via tredjepartsapp
  • Tredjeparts alarmer sidder ikke længere fast i Windows 10 Quiet Hours
  • Microsoft blokerer Windows-browsere fra tredjepart
Microsoft Windows Defender har en fejl, der lader malware slippe igennem uopdaget

Microsoft Windows Defender har en fejl, der lader malware slippe igennem uopdagetMiscellanea

Microsofts Defender-antivirussoftware har en fejl, der kan lade hackere udføre ondsindet kode på sårbare Windows-pc'er.I mindst otte år har dette problem påvirket Windows 10 21H1 og Windows 10 21H2...

Læs mere
Din telefon-appen får en opdatering, der giver brugerne mulighed for at besvare pc-opkald

Din telefon-appen får en opdatering, der giver brugerne mulighed for at besvare pc-opkaldMiscellanea

Det er nu nemt at ringe til nogen på dine Windows 11-enheder takket være den nye Phone-app, der er tilgængelig gratis i Windows App Store.De nye funktioner giver dig mulighed for at fastgøre meddel...

Læs mere
Microsoft har trukket en opdatering tilbage, der forårsagede problemer med Windows-servere

Microsoft har trukket en opdatering tilbage, der forårsagede problemer med Windows-servereMiscellanea

Domænecontrollere håndterer login-anmodninger for computere, der kører Windows-operativsystemet i en domæneopsætning.Microsoft Support har rapporteret, at dette problem opstår i alle versioner af W...

Læs mere