A biztonsági kérdések az elmúlt években fő hírekké váltak, és sok nagy név vált a folyamatban lévő számítógépes támadások áldozatává. Most, mint valaha, az erődített védelem fontos, és sok szoftverfejlesztő éjjel-nappal dolgozik azon, hogy hatékony biztonsági frissítéseket nyújtson, amelyek megakadályozzák a jogsértéseket.

A Microsoft továbbra is probléma

Az utóbbi helyre, amellyel az emberek elvárják, hogy a biztonsági réseket észrevegyék, a Windows, a Microsoft technológiai óriás által kifejlesztett operációs rendszer. Sajnos ezek a repedések valósak, és a Google Project Zero csapata robbantotta fel a Windows gyártót.

A jelenlegi helyzet olyan helyzetbe hozza a Microsoftot, hogy fel kell ismernie a.dll fájlok egyikével kapcsolatos súlyos belső sebezhetőségeket. A felhasználók bosszantják a társaságot, mivel visszavonta a februári Patch keddet, és márciusban ígéretet tett egy robusztusabb javításra a probléma súlya ellenére.

Egy megoldás kiszámíthatatlan forrásból jelent meg

Ez arra késztette a harmadik féltől származó 0patch biztonsági szolgáltatót, hogy olyan megoldást szállítson, amely megoldja a biztonsági rést. Sokan dicsérték a kezdeményezést, de kiderül, hogy nem jó ötlet ezt a segítő kézre olyan tökéletesen támaszkodni, amennyire az időzítés lehetséges. Chris Goettl biztonsági szakember szerint az EULA-val kapcsolatos aggályok a biztonsági frissítések telepítésekor kerülnek szembe. Ha valami rosszul fordul elő, a Microsoft nem vállal felelősséget egy másik fejlesztő javításáért. Saját szavaival:

A probléma akkor kezd felmerülni, amikor szoftverrel foglalkozunk, különösen ott, ahol garanciavállalások vagy EULA-ok merülhetnek fel. Ha valami rosszul fordul, és a fájlok verziói váratlanok, a Microsoft ellenáll a rendszer támogatásának, amíg vissza nem térnek a termelési fájlokhoz.

„Számos harmadik fél fogyaszt és módosítja a Microsoft összetevőit, ám ennek során támogatást vállalnak ezeknek a fájloknak. Amint a Microsoft kiadja a javítást, telepíti-e a 0Patch-en végrehajtott változtatások tetejére? Ha bármilyen probléma merül fel, a felhasználó \ társaságot egy szürke területre hagyja. ”

A felhasználók kénytelenek elviselni ezt a biztonsági problémát, amíg a Microsoft nem jön ki saját megoldásával. Ez valószínűleg csak később fog megtörténni, és arra vezethet, hogy rosszindulatú entitások telepítenek bizonyos kizsákmányolásokat. Még nem látni kell, hogyan alakul a helyzet.