Останнім часом навряд чи можна здивувати, почувши, що компанія має проблеми із безпекою. Однією з останніх жертв є сам Microsoft, останні вразливості виявлені в багатьох службах Microsoft, включаючи Windows разом із браузерами Internet Explorer та Microsoft Edge.

Microsoft знаходиться в перехресті Project Zero

Проблеми Microsoft вирішили Project Zero, група працівників Google, які прагнуть знайти найважливіші проблеми безпеки в межах програмного забезпечення та повідомити про це своїх розробників. Якщо розробники не вживають заходів за певний проміжок часу, Project Zero продовжує оприлюднювати інформацію, розкриваючи розробників та захищаючи користувачів.

Перш ніж Microsoft змогла знайти рішення (яке, схоже, намагалося, враховуючи недавню затримку останніх випусків безпеки Patch Tuesday), інша організація вжила заходів і запропонувала рішення проблеми.

Порятунок відбувається завдяки новому «фіксатору» в галузі програмного забезпечення, відомому як 0patch. Вони створили виправлення з такою ж назвою, націлене на загрози з нульовим днем, включаючи файл gdi32.dl, який викликав головні болі Microsoft. Хід 0patch випадковий, оскільки від Microsoft не було жодних ознак того, що він буде випускати будь-які оновлення безпеки до березня.

Отже, хто відповідає за рішення?

Розробник, що стоїть за 0patch, ACROS, має на меті створити рішення, яке залишатиметься актуальним для всіх загроз, оскільки це забезпечить нові і універсальні підходи до боротьби з загрозами - вони не хочуть пропонувати лише тимчасове рішення, яке працює проти конкретної загрози. Ось що заявив ACROS:

“Microsoft, ймовірно, вирішить цю проблему своїм наступним патчем у вівторок (14 березня), тому наш єдиний патч, доступний у світі до цього часу. Ми також спробуємо провести мікропатч інших 0-денних виявлених Google.

Незважаючи на те, що сторонні виправлення є дуже цінними для таких нульових днів, ми все ще очікуємо, що більшість сторонніх виправлень покриють "розрив оновлення безпеки", коли офіційне виправлення вже доступне, але тестується, залишаючи користувачів, що зазнають "вже виправлених вразливих місць".."

Залишається побачити …

Чи буде цей підхід вітатися спільнотою користувачів Windows? Зрештою, розміщення їх безпеки в руках стороннього розробника було б важливим і навіть критичним рішенням для користувачів Windows.