Beveiligingsproblemen zijn de afgelopen jaren mainstream nieuws geworden, waarbij veel grote namen het slachtoffer zijn geworden van voortdurende cyberaanvallen. Meer dan ooit is een versterkte verdediging belangrijk en veel softwareontwikkelaars werken de klok rond om krachtige beveiligingsupdates te bieden die inbreuken voorkomen.
Problemen blijven bestaan voor Microsoft
De laatste plaats waar mensen een scheur in de beveiliging zouden verwachten, is ramen, het besturingssysteem ontwikkeld door de techgigant Microsoft. Helaas zijn die scheuren echt, en het Project Zero-team van Google heeft de Windows-maker op scherp gezet.
De huidige situatie stelt Microsoft in een positie waarin het ernstige interne kwetsbaarheden met betrekking tot een van zijn .dll-bestanden moet erkennen. Gebruikers zijn boos op het bedrijf sinds ze de Patch Tuesday van februari hebben geannuleerd en beloofden in maart een robuustere patch, ondanks de ernst van het probleem.
Er is een oplossing verschenen uit onvoorspelbare bron appeared
Dit bracht externe beveiligingsprovider 0patch ertoe om een oplossing te leveren die de kwetsbaarheid zou oplossen. Velen prezen het initiatief, maar het blijkt dat het misschien geen goed idee is om op deze helpende hand te vertrouwen, hoe perfect de timing ook is. Beveiligingsprofessional Chris Goettl zegt dat er EULA-problemen zijn die een rol spelen wanneer beveiligingsupdates worden geïnstalleerd. Als er iets misgaat, neemt Microsoft geen verantwoordelijkheid voor de patch van een andere ontwikkelaar. In zijn eigen woorden:
Het probleem begint bij het omgaan met software, vooral als er garanties of EULA's bij betrokken zijn. Als er iets mis zou gaan en de versies van bestanden onverwacht zijn, zal Microsoft weerstand bieden tegen het ondersteunen van het systeem totdat het weer wordt teruggezet naar productiebestanden.
“Veel derde partijen gebruiken en wijzigen Microsoft-componenten, maar gaan daarbij uit van ondersteuning voor die bestanden. Zodra Microsoft een fix uitbrengt, wordt deze dan bovenop de wijzigingen van 0Patch geïnstalleerd? Als er problemen optreden, blijft de gebruiker/het bedrijf in een grijs gebied.”
Gebruikers worden een beetje gedwongen om dit beveiligingsprobleem te doorstaan totdat Microsoft met zijn eigen oplossing komt. Dit zal hoogstwaarschijnlijk pas later gebeuren en kan ertoe leiden dat sommige exploits worden ingezet door kwaadwillende entiteiten. Het is afwachten hoe de situatie evolueert.
VERWANTE VERHALEN OM TE BEKIJKEN:
- Google Foto's komt naar alle Windows 10-apparaten via een app van derden
- Alarmen van derden worden niet meer geblokkeerd door de stille uren van Windows 10
- Microsoft blokkeert Windows-browsers van derden
