Brukere bør holde seg borte fra tredjepartsoppdateringer for Windows-feil

How to effectively deal with bots on your site? The best protection against click fraud.

Sikkerhetsproblemer har blitt vanlige nyheter de siste årene, med mange store navn som har blitt offer for pågående cyberangrep. Nå mer enn noen gang er et befestet forsvar viktig, og mange programvareutviklere jobber døgnet rundt for å tilby kraftige sikkerhetsoppdateringer som vil forhindre brudd.

Problemer vedvarer for Microsoft

Det siste stedet folk forventer å se en sprekk i sikkerheten er Windows, operativsystemet utviklet av teknologigiganten Microsoft. Dessverre er disse sprekkene ekte, og Project Zero-teamet fra Google har satt Windows-produsenten på spreng.

Den nåværende situasjonen setter Microsoft i en posisjon der den må erkjenne alvorlige interne sårbarheter knyttet til en av dens .dll-filer. Brukerne er opprørt over selskapet siden den avlyste Patch Tuesday i februar og lovet en mer robust oppdatering i mars til tross for problemets alvor.

En løsning har dukket opp fra en uforutsigbar kilde

Dette førte til at tredjeparts sikkerhetsleverandør 0patch leverte en løsning som ville løse sårbarheten. Mange roste initiativet, men det viser seg at det kanskje ikke er en god idé å stole på denne hjelpende hånden så perfekt som tidspunktet kan være. Sikkerhetsprofesjonell Chris Goettl sier at det er EULA-bekymringer som spiller inn når sikkerhetsoppdateringer blir installert. Hvis noe går galt, vil ikke Microsoft ta ansvar for en annen utviklers oppdatering. Med sine egne ord:

instagram story viewer

Problemet begynner å komme inn når det gjelder programvare, spesielt der det kan være garantier eller EULAer involvert. Hvis noe skulle gå galt og versjonene av filene er uventede, vil Microsoft være motstandsdyktig mot å støtte systemet til det blir tilbakestilt til produksjonsfiler.

“Mange tredjeparter bruker og endrer Microsoft-komponenter, men på denne måten antar de støtte for disse filene. Når Microsoft har gitt ut en løsning, vil den installeres på toppen av endringene fra 0Patch? Hvis det oppstår problemer, etterlater det brukeren \ selskapet i et grått område. ”

Brukere blir slags tvunget til å tåle dette sikkerhetsproblemet til Microsoft kommer ut med sin egen løsning. Dette vil ikke skje før senere, sannsynligvis, og kan føre til at noen utnyttelser blir utplassert av ondsinnede enheter. Det gjenstår å se hvordan situasjonen utvikler seg.

RELATERTE HISTORIER FOR Å KONTROLLERE:

  • Google Foto kommer til alle Windows 10-enheter via tredjepartsapp
  • Tredjepartsalarmer blir ikke fastkjørt av Windows 10 Quiet Hours lenger
  • Microsoft blokkerer tredjeparts Windows-nettlesere
Teachs.ru
Office 365-brukere i fare fordi phishing-kampanje bruker Kasperskys stjålne Amazon SES-token

Office 365-brukere i fare fordi phishing-kampanje bruker Kasperskys stjålne Amazon SES-tokenMiscellanea

Kaspersky har utstedt en erklæring om at det er en phishing-kampanje rettet mot Office 365-brukere.Phishing-kampanjen er gjennom Amazon Simple Email Service (SES) token.En e-post fra en offisiell K...

Les mer
Denne nye Microsoft Exchange-serveren reduserer automatisk høyrisikofeil

Denne nye Microsoft Exchange-serveren reduserer automatisk høyrisikofeilMiscellanea

Det er en ny Microsoft Exchange-funksjon som reduserer høyrisikofeil.Oppdateringen følger etter at flere sårbarheter ble utnyttet.Den nye serveren er en valgfri funksjon som kan deaktiveres.Microso...

Les mer
Hvorfor du bør oppgradere til Windows 11 for de tre store spillfunksjonene

Hvorfor du bør oppgradere til Windows 11 for de tre store spillfunksjoneneMiscellanea

Windows 11 har blitt presentert for å tilby det beste operativsystemet for spill.DirectStorage er en av nøkkelfunksjonene som gjør operativsystemet mer spillfokusert.Microsoft har så langt integrer...

Les mer
ig stories viewer