Sikkerhetsproblemer har blitt vanlige nyheter de siste årene, med mange store navn som har blitt offer for pågående cyberangrep. Nå mer enn noen gang er et befestet forsvar viktig, og mange programvareutviklere jobber døgnet rundt for å tilby kraftige sikkerhetsoppdateringer som vil forhindre brudd.
Problemer vedvarer for Microsoft
Det siste stedet folk forventer å se en sprekk i sikkerheten er Windows, operativsystemet utviklet av teknologigiganten Microsoft. Dessverre er disse sprekkene ekte, og Project Zero-teamet fra Google har satt Windows-produsenten på spreng.
Den nåværende situasjonen setter Microsoft i en posisjon der den må erkjenne alvorlige interne sårbarheter knyttet til en av dens .dll-filer. Brukerne er opprørt over selskapet siden den avlyste Patch Tuesday i februar og lovet en mer robust oppdatering i mars til tross for problemets alvor.
En løsning har dukket opp fra en uforutsigbar kilde
Dette førte til at tredjeparts sikkerhetsleverandør 0patch leverte en løsning som ville løse sårbarheten. Mange roste initiativet, men det viser seg at det kanskje ikke er en god idé å stole på denne hjelpende hånden så perfekt som tidspunktet kan være. Sikkerhetsprofesjonell Chris Goettl sier at det er EULA-bekymringer som spiller inn når sikkerhetsoppdateringer blir installert. Hvis noe går galt, vil ikke Microsoft ta ansvar for en annen utviklers oppdatering. Med sine egne ord:
Problemet begynner å komme inn når det gjelder programvare, spesielt der det kan være garantier eller EULAer involvert. Hvis noe skulle gå galt og versjonene av filene er uventede, vil Microsoft være motstandsdyktig mot å støtte systemet til det blir tilbakestilt til produksjonsfiler.
“Mange tredjeparter bruker og endrer Microsoft-komponenter, men på denne måten antar de støtte for disse filene. Når Microsoft har gitt ut en løsning, vil den installeres på toppen av endringene fra 0Patch? Hvis det oppstår problemer, etterlater det brukeren \ selskapet i et grått område. ”
Brukere blir slags tvunget til å tåle dette sikkerhetsproblemet til Microsoft kommer ut med sin egen løsning. Dette vil ikke skje før senere, sannsynligvis, og kan føre til at noen utnyttelser blir utplassert av ondsinnede enheter. Det gjenstår å se hvordan situasjonen utvikler seg.
RELATERTE HISTORIER FOR Å KONTROLLERE:
- Google Foto kommer til alle Windows 10-enheter via tredjepartsapp
- Tredjepartsalarmer blir ikke fastkjørt av Windows 10 Quiet Hours lenger
- Microsoft blokkerer tredjeparts Windows-nettlesere
