Sikkerhedsspørgsmål er blevet almindelige nyheder i de sidste par år, hvor mange store navne er blevet offer for igangværende cyberangreb. Nu mere end nogensinde er et befæstet forsvar vigtigt, og mange softwareudviklere arbejder døgnet rundt for at levere potente sikkerhedsopdateringer, der forhindrer overtrædelser.
Problemer vedvarer for Microsoft
Det sidste sted folk forventer at se en revne i sikkerheden er Windows, operativsystemet udviklet af teknologigiganten Microsoft. Desværre er disse revner reelle, og Project Zero-teamet fra Google har sat Windows-producenten på spræng.
Den nuværende situation sætter Microsoft i en position, hvor den skal anerkende alvorlige interne sårbarheder, der vedrører en af dens .dll-filer. Brugere er ked af virksomheden siden annullering af Patch Tuesday i februar og lovede en mere robust patch i marts på trods af problemets alvor.
En løsning har dukket op fra en uforudsigelig kilde
Dette fik tredjeparts sikkerhedsudbyder 0patch til at levere en løsning, der ville løse sårbarheden. Mange roste initiativet, men det viser sig, at det måske ikke er en god idé at stole på denne hjælpende hånd så perfekt som timingen måske er. Sikkerhedsfagperson Chris Goettl siger, at der er EULA-bekymringer, der kommer i spil, når sikkerhedsopdateringer installeres. Hvis noget går galt, påtager Microsoft sig ikke ansvaret for en anden udviklers patch. Med hans egne ord:
Problemet begynder at komme ind, når det drejer sig om software, især hvor der kan være garantier eller EULA'er involveret. Hvis noget skulle gå galt, og filversionerne er uventede, vil Microsoft være modstandsdygtig over for at understøtte systemet, indtil det vender tilbage til produktionsfiler.
“Mange tredjeparter forbruger og ændrer Microsoft-komponenter, men på denne måde antager de support til disse filer. Når Microsoft frigiver en rettelse, installerer den oven på ændringerne fra 0Patch? Hvis der opstår problemer, efterlader det brugeren \ virksomheden i et gråt område. ”
Brugere er slags tvunget til at udholde dette sikkerhedsproblem, indtil Microsoft kommer ud med sin egen løsning. Dette sker først senere, sandsynligvis, og kan føre til, at nogle udnyttelser bliver brugt af ondsindede enheder. Det er tilbage at se, hvordan situationen udvikler sig.
RELATEREDE HISTORIER, DER SKAL KONTROLLERES
- Google Fotos kommer til alle Windows 10-enheder via tredjepartsapp
- Tredjeparts alarmer sidder ikke længere fast i Windows 10 Quiet Hours
- Microsoft blokerer Windows-browsere fra tredjepart
