Проблеми безпеки стали головними новинами за останні кілька років, і багато великих імен стали жертвою кібератак, що тривають. Зараз, як ніколи, важлива укріплена оборона, і багато розробників програмного забезпечення працюють цілодобово, щоб забезпечити потужні оновлення безпеки, які запобігають порушенням.

Проблеми зберігаються для Microsoft

Останнє місце, на яке люди очікували б побачити тріщину безпеки, - це Windows, операційна система, розроблена технологічним гігантом Microsoft. На жаль, ці тріщини справжні, і команда Project Zero від Google підірвала виробника Windows.

Поточна ситуація ставить Microsoft у таке становище, в якому він повинен визнати серйозні внутрішні вразливості, що стосуються одного з його.dll-файлів. Користувачі засмучені компанією після скасування вівторка «Patch February» та пообіцяли більш надійний патч у березні, незважаючи на серйозність проблеми.

Рішення з'явилося з непередбачуваного джерела

Це змусило сторонній постачальник послуг 0patch запропонувати рішення, яке дозволить вирішити цю вразливість. Багато хто позитивно оцінив ініціативу, але виявляється, що не дуже добре покладатися на цю руку допомоги так само досконало, наскільки можуть бути терміни. Кріс Геттл, професіонал з питань безпеки, зазначає, що існують проблеми EULA, які виникають під час встановлення оновлень безпеки. Якщо щось піде не так, Microsoft не несе відповідальності за виправлення іншого розробника. Його власними словами:

Проблема починає виникати при роботі з програмним забезпеченням, особливо там, де можуть бути гарантії чи договори про правові договори. Якщо щось пішло не так, а версії файлів несподівані, Microsoft буде стійким до підтримки системи, поки вона не повернеться до виробничих файлів.

«Багато третіх сторін споживають та змінюють компоненти Microsoft, але при цьому вони беруть на себе підтримку цих файлів. Щойно Microsoft випустить виправлення, чи встановиться він у верхній частині змін із 0Patch? Якщо виникають якісь проблеми, він залишає користувача \ компанію в сірій зоні."

Користувачі змушені терпіти цю проблему безпеки, поки Microsoft не вийде з власним рішенням. Це відбудеться лише пізніше, швидше за все, і може призвести до використання деяких зловживань зловмисними організаціями. Залишається побачити, як розвивається ситуація.