Per pastaruosius kelerius metus saugumo klausimai tapo pagrindine naujiena, nes daugelis didelių vardų tapo nuolatinių kibernetinių atakų aukomis. Dabar labiau nei bet kada sustiprinta gynyba yra svarbi ir daugelis programinės įrangos kūrėjų dirba visą parą, norėdami pateikti galingus saugos naujinimus, kurie padės išvengti pažeidimų.
„Microsoft“ problemos išlieka
Paskutinė vieta, kur žmonės galėtų tikėtis pamatyti saugumo įtrūkimą, yra „Windows“, technologijų milžinės „Microsoft“ sukurta operacinė sistema. Deja, šie įtrūkimai yra tikri, o „Google“ projekto „Zero“ komanda „Windows“ kūrėją paleido.
Dabartinė situacija kelia „Microsoft“ kad turi pripažinti rimtus vidinius pažeidžiamumus, susijusius su vienu iš jos .dll failų. Vartotojai yra nusiminę dėl bendrovės, nes atšaukė vasario mėnesio pataisą ir pažadėjo tvirtesnį pataisą kovo mėnesį, nepaisant problemos rimtumo.
Sprendimas pasirodė iš nenuspėjamo šaltinio
Tai paskatino trečiųjų šalių saugos teikėją „0patch“ pateikti sprendimą, kuris pašalintų pažeidžiamumą. Daugelis gyrė iniciatyvą, tačiau pasirodo, kad galbūt nėra gera mintis pasikliauti tokia tobula, kokia gali būti laikas, pagalba. Saugumo profesionalas Chrisas Goettlas sako, kad EULA rūpesčiai kyla dėl diegiamų saugos naujinimų. Jei kažkas negerai, „Microsoft“ neprisiims atsakomybės už kito kūrėjo pataisą. Jo paties žodžiais:
Problema pradeda iškilti sprendžiant programinę įrangą, ypač jei tai gali būti garantijos ar EULA. Jei kažkas nutiko ne taip ir failų versijos yra netikėtos, „Microsoft“ bus atsparus sistemos palaikymui, kol ji nebus grąžinta į gamybinius failus.
„Daugelis trečiųjų šalių vartoja ir modifikuoja„ Microsoft “komponentus, tačiau tai atlikdami jie prisiima palaikymą tiems failams. Kai „Microsoft“ išleis pataisą, ar ji įdiegs „0Patch“ pakeitimų viršuje? Jei kyla kokių nors problemų, naudotojas \ įmonė lieka pilkoje srityje. "
Vartotojai yra tarsi priversti iškęsti šią saugos problemą, kol „Microsoft“ pateiks savo sprendimą. Greičiausiai tai įvyks tik vėliau ir gali sukelti tam tikrus išnaudojimus kenkėjiškų subjektų. Belieka laukti, kaip susiklostys situacija.
Susijusios istorijos, kurias reikia patikrinti:
- „Google“ nuotraukos į visus „Windows 10“ įrenginius ateina per trečiųjų šalių programą
- Trečiųjų šalių aliarmai nebebus užstrigę „Windows 10 Quiet Hours“
- „Microsoft“ blokuoja trečiųjų šalių „Windows“ naršykles
