Masalah keamanan telah menjadi berita utama dalam beberapa tahun terakhir, dengan banyak nama besar menjadi korban serangan cyber yang sedang berlangsung. Sekarang, lebih dari sebelumnya, pertahanan yang dibentengi menjadi penting dan banyak pengembang perangkat lunak bekerja sepanjang waktu untuk menyediakan pembaruan keamanan yang kuat yang akan mencegah pelanggaran.
Masalah tetap ada untuk Microsoft
Tempat terakhir yang orang harapkan untuk melihat celah keamanan adalah jendela, sistem operasi yang dikembangkan oleh raksasa teknologi Microsoft. Sayangnya, retakan itu nyata, dan tim Project Zero dari Google telah membuat pembuat Windows meledak.
Situasi saat ini menempatkan Microsoft dalam posisi di mana ia harus mengakui kerentanan internal yang serius yang berkaitan dengan salah satu file .dll-nya. Pengguna kesal dengan perusahaan sejak membatalkan Patch Februari Selasa dan menjanjikan tambalan yang lebih kuat di bulan Maret terlepas dari beratnya masalah.
Sebuah solusi telah muncul dari sumber yang tidak terduga
Ini memimpin penyedia keamanan pihak ketiga 0patch untuk memberikan solusi yang akan memecahkan kerentanan. Banyak yang memuji inisiatif ini, tetapi ternyata bukanlah ide yang baik untuk mengandalkan uluran tangan ini sesempurna waktunya. Profesional keamanan Chris Goettl mengatakan bahwa ada kekhawatiran EULA yang ikut bermain ketika pembaruan keamanan sedang diinstal. Jika terjadi kesalahan, Microsoft tidak akan bertanggung jawab atas patch pengembang lain. Dengan kata-katanya sendiri:
Masalahnya mulai muncul ketika berhadapan dengan perangkat lunak terutama di mana mungkin ada jaminan atau EULA yang terlibat. Jika terjadi kesalahan dan versi file tidak terduga, Microsoft akan menolak untuk mendukung sistem hingga dikembalikan ke file produksi.
“Banyak pihak ketiga menggunakan dan memodifikasi komponen Microsoft, tetapi dengan melakukan itu mereka menganggap dukungan untuk file tersebut. Setelah Microsoft merilis perbaikan, apakah itu akan menginstal di atas perubahan dari 0Patch? Jika ada masalah yang terjadi, pengguna\perusahaan akan berada di area abu-abu.”
Pengguna agak dipaksa untuk menanggung masalah keamanan ini sampai Microsoft keluar dengan solusinya sendiri. Ini tidak akan terjadi sampai nanti, kemungkinan besar, dan dapat menyebabkan beberapa eksploitasi yang digunakan oleh entitas jahat. Masih harus dilihat bagaimana situasi berkembang.
CERITA TERKAIT UNTUK DIPERHATIKAN:
- Google Foto hadir di semua perangkat Windows 10 melalui aplikasi pihak ketiga
- Alarm pihak ketiga tidak akan macet oleh Windows 10 Quiet Hours lagi
- Microsoft memblokir browser Windows pihak ketiga
