Sicherheitsprobleme sind in den letzten Jahren zu Mainstream-Nachrichten geworden, und viele große Namen wurden Opfer anhaltender Cyberangriffe. Heute ist eine verstärkte Verteidigung wichtiger denn je und viele Softwareentwickler arbeiten rund um die Uhr daran, wirksame Sicherheitsupdates bereitzustellen, die Sicherheitsverletzungen verhindern.
Probleme bestehen weiterhin für Microsoft
Der letzte Ort, an dem die Leute einen Sicherheitsriss erwarten würden, ist Fenster, das Betriebssystem des Technologiegiganten Microsoft. Leider sind diese Risse echt, und das Project Zero-Team von Google hat den Windows-Maker auf Hochtouren gebracht.
Die aktuelle Situation stellt Microsoft in einer Position, in der es schwerwiegende interne Schwachstellen in Bezug auf eine seiner .dll-Dateien anerkennen muss. Die Benutzer sind verärgert über das Unternehmen, seit der Patch-Dienstag im Februar abgesagt und trotz der Schwere des Problems im März ein robusterer Patch versprochen wurde.
Eine Lösung ist aus einer unvorhersehbaren Quelle aufgetaucht
Dies führte dazu, dass der Drittanbieter 0patch eine Lösung lieferte, die die Schwachstelle behebt. Viele lobten die Initiative, aber es stellte sich heraus, dass es möglicherweise keine gute Idee ist, sich auf diese helfende Hand zu verlassen, so perfekt das Timing auch sein mag. Sicherheitsexperte Chris Göttl sagt, dass es EULA-Bedenken gibt, die bei der Installation von Sicherheitsupdates zum Tragen kommen. Wenn etwas schief geht, übernimmt Microsoft keine Verantwortung für den Patch eines anderen Entwicklers. Mit seinen eigenen Worten:
Das Problem tritt auf, wenn es um Software geht, insbesondere wenn es um Garantien oder EULAs geht. Wenn etwas schief geht und die Dateiversionen unerwartet sind, wird Microsoft das System nicht unterstützen, bis es wieder auf Produktionsdateien zurückgesetzt wird.
„Viele Drittanbieter verwenden und modifizieren Microsoft-Komponenten, gehen dabei aber davon aus, dass diese Dateien unterstützt werden. Wenn Microsoft einen Fix veröffentlicht, wird dieser über die Änderungen von 0Patch hinaus installiert? Wenn Probleme auftreten, bleibt der Benutzer/das Unternehmen in einer Grauzone.“
Benutzer sind gezwungen, dieses Sicherheitsproblem zu ertragen, bis Microsoft eine eigene Lösung herausbringt. Dies wird höchstwahrscheinlich erst später passieren und könnte dazu führen, dass einige Exploits von böswilligen Entitäten eingesetzt werden. Es bleibt abzuwarten, wie sich die Situation entwickelt.
VERWANDTE GESCHICHTEN ZUM ANSEHEN:
- Google Fotos kommt über eine Drittanbieter-App auf alle Windows 10-Geräte
- Alarme von Drittanbietern werden nicht mehr von Windows 10 Quiet Hours blockiert
- Microsoft blockiert Windows-Browser von Drittanbietern
