Recent, nu se surprinde cu greu că o companie are probleme de securitate. Una dintre cele mai recente victime este Microsoft în sine, cu vulnerabilitățile recente descoperite în mai multe servicii Microsoft, inclusiv Windows împreună cu Internet Explorer și browserele Microsoft Edge.

Microsoft se află în crosshairs-ul Project Zero

Problemele Microsoft au fost preluate de Project Zero, un grup de angajați Google care încearcă să găsească probleme critice de securitate în cadrul software-ului și să îi informeze pe dezvoltatori. Dacă dezvoltatorii nu iau măsuri într-un interval de timp dat, Project Zero continuă să facă publice informațiile, expunând dezvoltatorii și protejând utilizatorii.

Înainte ca Microsoft să poată găsi o soluție (ceea ce se pare că a încercat, având în vedere întârzierea recentă a ultimelor versiuni de securitate Patch Tuesday), o altă organizație a luat măsuri și a oferit o soluție pentru problemă.

Mântuirea provine de la un nou „fixer” din industria software cunoscut sub numele de 0patch. Au creat o corecție cu același nume care vizează amenințări de zi zero, inclusiv fișierul gdi32.dl care a cauzat dureri de cap Microsoft. Mișcarea 0patch este una puternică, întrucât nu a existat niciun semn de la Microsoft că va lansa actualizări de securitate până în martie.

Deci, cine este responsabil pentru soluție?

Dezvoltatorul din spatele 0patch, ACROS, urmărește să creeze o soluție care să rămână relevantă pentru toate amenințările, deoarece va oferi abordări noi și universale pentru combaterea amenințărilor - nu vor să ofere doar o soluție temporară care să funcționeze împotriva unei amenințări specifice. Iată ce a declarat ACROS:

„Microsoft va rezolva probabil această problemă cu următoarea lor patch marți (14 martie), așa că al nostru este singurul corecție disponibil în lume până atunci. De asemenea, vom încerca să micropagăm celelalte 0 zile dezvăluite de Google.

În timp ce patch-urile terțe părți sunt extrem de valoroase pentru astfel de zile zero, totuși ne așteptăm ca majoritatea patch-urilor terțe părți să acopere „decalajul de actualizare a securității” unde o soluție oficială este deja disponibilă, dar este testată, lăsând utilizatorii expuși „vulnerabilităților deja patchate.“

Rămâne de văzut…

Această abordare va fi întâmpinată de comunitatea utilizatorilor Windows? La urma urmei, plasarea securității lor în mâinile unui terț dezvoltator ar fi o decizie importantă și chiar critică pentru utilizatorii Windows.