Problemele de securitate au devenit noutăți în ultimii ani, multe nume mari fiind victime ale atacurilor cibernetice în curs de desfășurare. Acum mai mult ca oricând, o apărare fortificată este importantă și mulți dezvoltatori de software lucrează în permanență pentru a oferi actualizări de securitate puternice care vor preveni încălcările.

Problemele persistă pentru Microsoft

Ultimul loc în care oamenii s-ar aștepta să vadă o fisură în securitate este Windows, sistemul de operare dezvoltat de gigantul tehnologic Microsoft. Din păcate, acele fisuri sunt reale, iar echipa Project Zero de la Google a pus producătorul Windows în explozie.

Situația actuală pune Microsoft într-o poziție în care trebuie să recunoască vulnerabilități interne grave referitoare la unul dintre fișierele sale.dll. Utilizatorii sunt supărați de companie de când au anulat marți Patch din februarie și au promis o corecție mai robustă în martie, în ciuda gravității problemei.

O soluție a apărut dintr-o sursă imprevizibilă

Acest lucru a condus la un furnizor de securitate terț 0patch să furnizeze o soluție care să rezolve vulnerabilitatea. Mulți au lăudat inițiativa, dar se dovedește că este posibil să nu fie o idee bună să se bazeze pe această mână de ajutor cât se poate de perfectă. Profesionistul în domeniul securității, Chris Goettl, spune că există preocupări ale EULA care sunt în joc atunci când sunt instalate actualizări de securitate. Dacă ceva nu merge bine, Microsoft nu își va asuma responsabilitatea pentru patch-ul unui alt dezvoltator. În propriile sale cuvinte:

Problema începe să apară atunci când aveți de-a face cu software, în special acolo unde pot exista garanții sau EULA-uri implicate. Dacă ceva ar fi greșit și versiunile fișierelor sunt neașteptate, Microsoft va fi rezistent la suportul sistemului până când va reveni la fișierele de producție.

„Multe părți terțe consumă și modifică componentele Microsoft, dar, în acest sens, își asumă suport pentru aceste fișiere. Odată ce Microsoft lansează o rezolvare, se va instala peste partea de sus a modificărilor de la 0Patch? Dacă apar probleme, utilizatorul \ compania se află într-o zonă gri."

Utilizatorii sunt nevoiți să suporte această problemă de securitate până când Microsoft vine cu propria sa soluție. Acest lucru nu se va întâmpla decât mai târziu, cel mai probabil și ar putea duce la exploatarea unor exploatări de către entități dăunătoare. Rămâne de văzut cum evoluează situația.