Os problemas de segurança se tornaram notícias comuns nos últimos anos, com muitos grandes nomes sendo vítimas de ataques cibernéticos em andamento. Agora, mais do que nunca, uma defesa reforçada é importante e muitos desenvolvedores de software estão trabalhando continuamente para fornecer atualizações de segurança potentes que evitarão violações.
Os problemas persistem para a Microsoft
O último lugar onde as pessoas esperariam ver uma falha na segurança é janelas, o sistema operacional desenvolvido pela gigante da tecnologia Microsoft. Infelizmente, essas rachaduras são reais, e a equipe do Project Zero do Google colocou o fabricante do Windows em ação.
A situação atual coloca Microsoft em uma posição na qual ele deve reconhecer vulnerabilidades internas graves pertencentes a um de seus arquivos .dll. Os usuários estão chateados com a empresa desde que cancelou a Patch Tuesday de fevereiro e prometeu um patch mais robusto em março, apesar da gravidade do problema.
Uma solução apareceu de uma fonte imprevisível
Isso levou o provedor de segurança 0patch a entregar uma solução que resolveria a vulnerabilidade. Muitos elogiaram a iniciativa, mas talvez não seja uma boa ideia contar com essa mão amiga tão perfeita quanto o momento pode ser. O profissional de segurança Chris Goettl diz que há preocupações com o EULA que surgem quando as atualizações de segurança estão sendo instaladas. Se algo der errado, a Microsoft não se responsabilizará pelo patch de outro desenvolvedor. Em suas próprias palavras:
O problema começa a surgir ao lidar com software, especialmente onde pode haver garantias ou EULAs envolvidos. Se algo deu errado e as versões dos arquivos são inesperadas, a Microsoft resistirá em dar suporte ao sistema até que ele seja revertido para os arquivos de produção.
“Muitos terceiros consomem e modificam componentes da Microsoft, mas ao fazer isso, eles assumem o suporte para esses arquivos. Assim que a Microsoft lançar uma correção, ela será instalada sobre as alterações do 0Patch? Se ocorrer algum problema, o usuário \ empresa ficará em uma área cinza. ”
Os usuários são forçados a suportar esse problema de segurança até que a Microsoft apareça com sua própria solução. Isso não acontecerá até mais tarde, provavelmente, e pode levar a algumas explorações sendo implantadas por entidades maliciosas. Resta saber como a situação evolui.
HISTÓRIAS RELACIONADAS PARA VERIFICAR:
- O Google Fotos chega a todos os dispositivos Windows 10 por meio de um aplicativo de terceiros
- Alarmes de terceiros não serão mais congestionados pelo Windows 10 Silencioso
- A Microsoft bloqueia navegadores Windows de terceiros
