Turvallisuuskysymyksistä on tullut valtavirtauutisia viime vuosina, ja monet suuret nimet ovat joutuneet käynnissä olevien kyberhyökkäysten uhriksi. Vahvistettu puolustus on nyt tärkeämpää kuin koskaan, ja monet ohjelmistokehittäjät työskentelevät ympäri vuorokauden tarjotakseen tehokkaita tietoturvapäivityksiä, jotka estävät rikkomukset.
Microsoftin ongelmat jatkuvat
Viimeinen paikka, jonka ihmiset odottavat näkevänsä murtuman turvallisuudessa, on Windows, teknologiajätti Microsoftin kehittämä käyttöjärjestelmä. Valitettavasti nämä halkeamat ovat todellisia, ja Googlen Project Zero -tiimi on asettanut Windows-valmistajan räjähdykseen.
Nykyinen tilanne asettaa Microsoft asemassa, jossa sen on tunnustettava vakavat sisäiset haavoittuvuudet, jotka liittyvät johonkin sen .dll-tiedostoista. Käyttäjät ovat järkyttyneitä yrityksestä, koska he peruuttivat helmikuun korjaustiedoston ja lupasivat vankemman korjaustiedoston maaliskuussa ongelman vakavuudesta huolimatta.
Ratkaisu on ilmestynyt arvaamattomasta lähteestä
Tämä sai kolmannen osapuolen tietoturvatarjoajan 0patch toimittamaan ratkaisun, joka ratkaisi haavoittuvuuden. Monet ylistivät aloitetta, mutta käy ilmi, että ei ehkä ole hyvä ajatus luottaa tähän täydelliseen apukäteen kuin ajoitus saattaisi olla. Turvallisuusammattilainen Chris Goettl sanoo, että EULA: n huolenaiheet tulevat esiin, kun tietoturvapäivityksiä asennetaan. Jos jokin menee pieleen, Microsoft ei ota vastuuta toisen kehittäjän korjaustiedostosta. Hänen omin sanoin:
Ongelma alkaa tulla esiin, kun käsitellään ohjelmistoja, varsinkin kun takuita tai EULA-sopimuksia saattaa olla. Jos jokin meni pieleen ja tiedostoversiot ovat odottamattomia, Microsoft vastustaa järjestelmää, kunnes se palaa takaisin tuotantotiedostoihin.
"Monet kolmannet osapuolet kuluttavat ja muokkaavat Microsoft-komponentteja, mutta tällöin he olettavat näiden tiedostojen tuen. Kun Microsoft julkaisee korjauksen, asennetaanko se 0Patchin muutosten päälle? Jos ilmenee ongelmia, se jättää käyttäjän \ yrityksen harmaalle alueelle. "
Käyttäjiä pakotetaan kestämään tämä tietoturvaongelma, kunnes Microsoft tulee esiin omalla ratkaisullaan. Tämä tapahtuu todennäköisesti vasta myöhemmin, ja se voi johtaa siihen, että haitalliset yhteisöt käyttävät joitain hyökkäyksiä. Vielä on nähtävissä, miten tilanne kehittyy.
LIITTYVÄT TARINAT TARKISTAA:
- Google Photos tulee kaikkiin Windows 10 -laitteisiin kolmannen osapuolen sovelluksen kautta
- Kolmannen osapuolen hälytykset eivät enää jumitu Windows 10: n hiljaiset tunnit
- Microsoft estää kolmannen osapuolen Windows-selaimet
