Τα ζητήματα ασφαλείας έχουν γίνει mainstream νέα τα τελευταία χρόνια, με πολλά μεγάλα ονόματα να πέφτουν θύματα συνεχιζόμενων επιθέσεων στον κυβερνοχώρο. Τώρα περισσότερο από ποτέ, μια ενισχυμένη άμυνα είναι σημαντική και πολλοί προγραμματιστές λογισμικού εργάζονται όλο το εικοσιτετράωρο για να παρέχουν ισχυρές ενημερώσεις ασφαλείας που θα αποτρέψουν παραβιάσεις.
Τα προβλήματα παραμένουν για τη Microsoft
Η τελευταία θέση που θα περίμεναν οι άνθρωποι να δουν μια ρωγμή στην ασφάλεια είναι Παράθυρα, το λειτουργικό σύστημα που αναπτύχθηκε από τον τεχνολογικό γίγαντα Microsoft. Δυστυχώς, αυτές οι ρωγμές είναι πραγματικές και η ομάδα του Project Zero από την Google έβαλε τον κατασκευαστή των Windows σε έκρηξη.
Η τρέχουσα κατάσταση βάζει Microsoft σε θέση στην οποία πρέπει να αναγνωρίσει σοβαρές εσωτερικές ευπάθειες που σχετίζονται με ένα από τα αρχεία .dll. Οι χρήστες είναι αναστατωμένοι με την εταιρεία από τότε που ακύρωσαν το Patch Tuesday του Φεβρουαρίου και υποσχέθηκαν μια πιο ισχυρή ενημέρωση κώδικα τον Μάρτιο παρά τη σοβαρότητα του προβλήματος.
Μια λύση έχει προκύψει από μια απρόβλεπτη πηγή
Αυτό οδήγησε τον τρίτο πάροχο ασφαλείας 0patch να προσφέρει μια λύση που θα έλυνε την ευπάθεια. Πολλοί επαίνεσαν την πρωτοβουλία, αλλά αποδεικνύεται ότι δεν είναι καλή ιδέα να βασίζεσαι σε αυτό το βοηθητικό χέρι τόσο τέλειο όσο το χρονοδιάγραμμα. Ο επαγγελματίας ασφάλειας Chris Goettl λέει ότι υπάρχουν ανησυχίες της EULA που έρχονται στο παιχνίδι κατά την εγκατάσταση ενημερώσεων ασφαλείας. Εάν κάτι πάει στραβά, η Microsoft δεν θα αναλάβει την ευθύνη για την ενημέρωση κώδικα άλλου προγραμματιστή. Με τα δικά του λόγια:
Το πρόβλημα αρχίζει να έρχεται όταν ασχολείστε με λογισμικό ειδικά όταν ενδέχεται να υπάρχουν εγγυήσεις ή EULA. Εάν κάτι πήγε στραβά και οι εκδόσεις των αρχείων είναι απρόσμενες, η Microsoft θα είναι ανθεκτική στην υποστήριξη του συστήματος έως ότου επανέλθει στα αρχεία παραγωγής.
«Πολλά τρίτα μέρη καταναλώνουν και τροποποιούν στοιχεία της Microsoft, αλλά με αυτόν τον τρόπο υποθέτουν υποστήριξη για αυτά τα αρχεία. Μόλις η Microsoft κυκλοφορήσει μια ενημέρωση κώδικα, θα εγκατασταθεί στην κορυφή των αλλαγών από το 0Patch; Εάν προκύψουν προβλήματα, αφήνει την εταιρεία χρήστη σε μια γκρίζα περιοχή. "
Οι χρήστες αναγκάζονται να υποστούν αυτό το ζήτημα ασφαλείας έως ότου η Microsoft βγει με τη δική της λύση. Αυτό δεν θα συμβεί αργότερα, κατά πάσα πιθανότητα και θα μπορούσε να οδηγήσει σε ανάπτυξη ορισμένων εκμεταλλεύσεων από κακόβουλες οντότητες. Απομένει να δούμε πώς εξελίσσεται η κατάσταση.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΓΙΑ ΕΞΕΤΑΣΗ:
- Το Google Photos έρχεται σε όλες τις συσκευές Windows 10 μέσω εφαρμογής τρίτου μέρους
- Οι συναγερμοί τρίτων δεν θα μπλοκάρουν πλέον από τα Windows 10 Quiet Hours
- Η Microsoft αποκλείει προγράμματα περιήγησης Windows τρίτων
