Problémy s bezpečnosťou sa v posledných rokoch stali hlavnými správami a mnohé známe mená sa stali obeťami prebiehajúcich kybernetických útokov. Viac ako kedykoľvek predtým je dôležitá posilnená obrana a mnoho vývojárov softvéru nepretržite pracuje na poskytovaní účinných bezpečnostných aktualizácií, ktoré zabránia narušeniu.
Problémy pre Microsoft pretrvávajú
Posledné miesto, kde by ľudia očakávali prasknutie bezpečnosti, je Windows, operačný systém vyvinutý technologickým gigantom Microsoft. Bohužiaľ, tieto praskliny sú skutočné a tím Project Zero od spoločnosti Google postavil výrobcu Windows na výbuch.
Súčasná situácia hovorí Microsoft v pozícii, v ktorej musí uznať vážne vnútorné zraniteľnosti týkajúce sa jedného z jeho súborov DLL. Používatelia sú touto spoločnosťou naštvaní, pretože zrušili februárový Patch Tuesday a napriek závažnosti problému sľúbili v marci robustnejšiu opravu.
Objavilo sa riešenie z nepredvídateľného zdroja
To viedlo externého poskytovateľa zabezpečenia 0patch k dodaniu riešenia, ktoré by túto zraniteľnosť vyriešilo. Mnohí ocenili túto iniciatívu, ale ukázalo sa, že by nebolo dobré spoliehať sa na túto pomocnú ruku tak dokonalú, ako je načasovanie. Bezpečnostný profesionál Chris Goettl tvrdí, že pri inštalácii bezpečnostných aktualizácií prichádzajú do úvahy obavy z zmluvy EULA. Ak sa niečo pokazí, spoločnosť Microsoft nepreberá zodpovednosť za opravu iného vývojára. Podľa jeho vlastných slov:
Problém začína prichádzať pri práci so softvérom, najmä tam, kde môžu byť zahrnuté záruky alebo zmluvy EULA. Ak sa niečo pokazí a verzie súborov sú neočakávané, bude spoločnosť Microsoft odolná voči podpore systému, kým sa nevráti späť k produkčným súborom.
„Mnoho tretích strán spotrebúva a upravuje súčasti spoločnosti Microsoft, ale pritom predpokladá podporu týchto súborov. Keď spoločnosť Microsoft vydá opravu, nainštaluje sa nad zmeny vykonané v aplikácii 0Patch? Ak sa vyskytnú akékoľvek problémy, zanechá používateľa \ spoločnosť v šedej zóne. “
Používatelia sú tak nejako nútení vydržať tento problém so zabezpečením, kým spoločnosť Microsoft nepríde s vlastným riešením. S najväčšou pravdepodobnosťou sa tak stane až neskôr a mohlo by to viesť k zneužitiu, ktoré by škodlivé entity nasadili. Uvidíme, ako sa situácia vyvinie.
SÚVISIACE PRÍBEHY KONTROLY:
- Google Photos prichádza na všetky zariadenia so systémom Windows 10 prostredníctvom aplikácie tretej strany
- Windows 10 Quiet Hours už nebude rušiť alarmy tretích strán
- Spoločnosť Microsoft blokuje prehľadávače Windows tretích strán