Les problèmes de sécurité sont devenus l'actualité dominante ces dernières années, de nombreux grands noms étant victimes de cyberattaques en cours. Aujourd'hui plus que jamais, une défense renforcée est importante et de nombreux développeurs de logiciels travaillent sans relâche pour fournir des mises à jour de sécurité puissantes qui empêcheront les violations.
Les problèmes persistent pour Microsoft
Le dernier endroit où les gens s'attendraient à voir une faille dans la sécurité est les fenêtres, le système d'exploitation développé par le géant de la technologie Microsoft. Malheureusement, ces fissures sont réelles et l'équipe Project Zero de Google a fait exploser le fabricant de Windows.
La situation actuelle met Microsoft dans une position dans laquelle il doit reconnaître de graves vulnérabilités internes concernant l'un de ses fichiers .dll. Les utilisateurs sont mécontents de la société depuis l'annulation du Patch Tuesday de février et ont promis un correctif plus robuste en mars malgré la gravité du problème.
Une solution est apparue d'une source imprévisible
Cela a conduit le fournisseur de sécurité tiers 0patch à fournir une solution qui résoudrait la vulnérabilité. Beaucoup ont fait l'éloge de l'initiative, mais il s'avère que ce n'est peut-être pas une bonne idée de compter sur ce coup de main aussi parfait que soit le moment choisi. Le professionnel de la sécurité Chris Goettl dit qu'il existe des problèmes de CLUF qui entrent en jeu lors de l'installation des mises à jour de sécurité. Si quelque chose ne va pas, Microsoft n'assumera pas la responsabilité du correctif d'un autre développeur. Dans ses propres mots :
Le problème commence à se poser lorsqu'il s'agit de logiciels, en particulier lorsqu'il peut y avoir des garanties ou des CLUF impliqués. Si quelque chose ne va pas et que les versions des fichiers sont inattendues, Microsoft résistera à la prise en charge du système jusqu'à ce qu'il revienne aux fichiers de production.
« De nombreux tiers consomment et modifient des composants Microsoft, mais ce faisant, ils assument la prise en charge de ces fichiers. Une fois que Microsoft aura publié un correctif, s'installera-t-il par-dessus les modifications de 0Patch? Si des problèmes surviennent, cela laisse l'utilisateur/l'entreprise dans une zone grise. »
Les utilisateurs sont en quelque sorte obligés de supporter ce problème de sécurité jusqu'à ce que Microsoft propose sa propre solution. Cela ne se produira que plus tard, très probablement, et pourrait conduire à certains exploits déployés par des entités malveillantes. Reste à voir comment la situation évolue.
HISTOIRES CONNEXES À VÉRIFIER :
- Google Photos est disponible sur tous les appareils Windows 10 via une application tierce
- Les alarmes tierces ne seront plus bloquées par les heures silencieuses de Windows 10
- Microsoft bloque les navigateurs Windows tiers
