Kwestie bezpieczeństwa stały się głównym nurtem wiadomości w ciągu ostatnich kilku lat, a wiele znanych nazwisk padło ofiarą trwających cyberataków. Teraz, bardziej niż kiedykolwiek, wzmocniona ochrona jest ważna, a wielu programistów pracuje przez całą dobę, aby zapewnić potężne aktualizacje zabezpieczeń, które zapobiegną naruszeniom.
Problemy nadal występują w firmie Microsoft
Ostatnim miejscem, w którym ludzie spodziewaliby się zobaczyć pęknięcie w zabezpieczeniach, jest: Okna, system operacyjny opracowany przez giganta technologicznego Microsoft. Niestety, te pęknięcia są prawdziwe, a zespół Project Zero z Google naraził producenta Windowsa na eksplozję.
Obecna sytuacja stawia Microsoft w sytuacji, w której musi przyznać się do poważnych wewnętrznych luk w zabezpieczeniach jednego z jego plików .dll. Użytkownicy są niezadowoleni z firmy, ponieważ anulowali lutową łatę we wtorek i obiecali bardziej solidną łatkę w marcu, pomimo powagi problemu.
Pojawiło się rozwiązanie z nieprzewidywalnego źródła
To skłoniło zewnętrznego dostawcę zabezpieczeń 0patch do dostarczenia rozwiązania, które rozwiązałoby tę lukę. Wielu chwaliło tę inicjatywę, ale okazuje się, że może nie być dobrym pomysłem poleganie na tej pomocnej dłoni tak doskonałej, jak to możliwe. Specjalista ds. bezpieczeństwa, Chris Goettl, mówi, że podczas instalowania aktualizacji zabezpieczeń pojawiają się obawy dotyczące umowy EULA. Jeśli coś pójdzie nie tak, Microsoft nie weźmie odpowiedzialności za poprawkę innego programisty. W jego własnych słowach:
Problem zaczyna się pojawiać, gdy mamy do czynienia z oprogramowaniem, zwłaszcza tam, gdzie mogą istnieć gwarancje lub umowy EULA. Jeśli coś pójdzie nie tak i wersje plików będą nieoczekiwane, Microsoft będzie oporny na obsługę systemu, dopóki nie zostanie przywrócony do plików produkcyjnych.
„Wiele firm zewnętrznych używa i modyfikuje komponenty Microsoft, ale robiąc to, zakładają wsparcie dla tych plików. Czy po wydaniu przez Microsoft poprawki zostanie ona zainstalowana ponad zmianami z 0Patch? Jeśli wystąpią jakiekolwiek problemy, pozostawia to użytkownika\firmę w szarym obszarze.”
Użytkownicy są zmuszeni znosić ten problem bezpieczeństwa, dopóki Microsoft nie przedstawi własnego rozwiązania. Najprawdopodobniej nie nastąpi to później i może doprowadzić do wdrożenia niektórych exploitów przez złośliwe podmioty. Zobaczymy, jak sytuacja się rozwinie.
POWIĄZANE HISTORIE DO SPRAWDZENIA:
- Zdjęcia Google są dostępne na wszystkich urządzeniach z systemem Windows 10 za pośrednictwem aplikacji innej firmy
- Alarmy innych firm nie będą już blokowane przez ciche godziny w systemie Windows 10
- Microsoft blokuje przeglądarki Windows innych firm
