I problemi di sicurezza sono diventati notizie mainstream negli ultimi anni, con molti grandi nomi che sono stati vittime di attacchi informatici in corso. Ora più che mai, una difesa rafforzata è importante e molti sviluppatori di software lavorano 24 ore su 24 per fornire potenti aggiornamenti di sicurezza che prevengano le violazioni.
I problemi persistono per Microsoft
L'ultimo posto in cui la gente si aspetterebbe di vedere una falla nella sicurezza è finestre, il sistema operativo sviluppato dal colosso tecnologico Microsoft. Sfortunatamente, quelle crepe sono reali e il team di Project Zero di Google ha fatto esplodere il creatore di Windows.
La situazione attuale mette Microsoft in una posizione in cui deve riconoscere gravi vulnerabilità interne relative a uno dei suoi file .dll. Gli utenti sono arrabbiati con la società da quando il Patch Tuesday di febbraio è stato annullato e ha promesso una patch più robusta a marzo nonostante la gravità del problema.
Una soluzione è apparsa da una fonte imprevedibile
Ciò ha portato il provider di sicurezza di terze parti 0patch a fornire una soluzione che risolvesse la vulnerabilità. Molti hanno elogiato l'iniziativa, ma si scopre che potrebbe non essere una buona idea affidarsi a questo aiuto perfetto come potrebbe essere il tempismo. Il professionista della sicurezza Chris Goettl afferma che ci sono problemi di EULA che entrano in gioco quando vengono installati gli aggiornamenti di sicurezza. Se qualcosa va storto, Microsoft non si assumerà la responsabilità della patch di un altro sviluppatore. Nelle sue stesse parole:
Il problema inizia a presentarsi quando si ha a che fare con il software, specialmente dove potrebbero essere coinvolte garanzie o EULA. Se qualcosa dovesse andare storto e le versioni dei file sono impreviste, Microsoft resisterà al supporto del sistema fino a quando non verrà ripristinato ai file di produzione.
“Molte terze parti utilizzano e modificano i componenti Microsoft, ma così facendo assumono il supporto per quei file. Una volta che Microsoft rilascerà una correzione, verrà installata sopra le modifiche di 0Patch? Se si verificano problemi, l'utente/azienda si trova in un'area grigia".
Gli utenti sono in qualche modo costretti a sopportare questo problema di sicurezza fino a quando Microsoft non uscirà con la propria soluzione. Ciò non accadrà fino a più tardi, molto probabilmente, e potrebbe portare ad alcuni exploit distribuiti da entità dannose. Resta da vedere come evolverà la situazione.
STORIE CORRELATE DA VERIFICARE:
- Google Foto arriva su tutti i dispositivi Windows 10 tramite app di terze parti
- Gli allarmi di terze parti non verranno più bloccati da Windows 10 Quiet Hours
- Microsoft blocca i browser Windows di terze parti
