V zadnjih nekaj letih so varnostna vprašanja postala osrednja novica, številna velika imena so postala žrtev nenehnih kibernetskih napadov. Zdaj bolj kot kdaj koli prej je pomembna utrjena obramba in številni razvijalci programske opreme si prizadevajo, da bi zagotovili močne posodobitve varnosti, ki bodo preprečile kršitve.

Težave še vedno obstajajo za Microsoft

Zadnje mesto, ki bi ga ljudje pričakovali, da bo opaziti varnost, je Windows, operacijski sistem, ki ga je razvil tehnološki velikan Microsoft. Na žalost so te razpoke resnične in Googlova projekt Project Zero je izdelovalca sistema Windows raznesla.

Trenutno stanje Microsoft postavlja v položaj, v katerem mora priznati resne notranje ranljivosti, ki se nanašajo na eno od njegovih datotek.dll. Uporabniki so nad podjetjem razburjeni, ker je odpovedal februarski Patch torek, in obljubil bolj trden popravek marca, kljub resnosti težave.

Iz nepredvidljivega vira se je pojavila rešitev

To je povzročilo, da je ponudnik zaščite 0patch tretjega proizvajalca ponudil rešitev, ki bi rešila ranljivost. Mnogi so pohvalili pobudo, a izkaže se, da morda ni dobra ideja, da bi se na to roko pomoči tako popolno zanašali, kot bi lahko bil čas. Varnostni strokovnjak Chris Goettl pravi, da obstajajo pomisleki EULA, ki se pojavijo ob namestitvi varnostnih posodobitev. Če gre kaj narobe, Microsoft ne bo prevzel odgovornosti za popravek drugega razvijalca. Po njegovih besedah:

Težava se začne pojavljati pri delu s programsko opremo, zlasti tam, kjer lahko obstajajo garancije ali EULA. Če bi šlo kaj narobe in so različice datotek nepričakovane, bo Microsoft odporen na podporo sistemu, dokler se ne vrne nazaj v proizvodne datoteke.

"Mnoge tretje stranke porabijo in spreminjajo Microsoftove komponente, vendar pri tem prevzamejo podporo za te datoteke. Ko bo Microsoft izdal popravek, se bo ta namestil čez vrh sprememb iz 0Patch? Če pride do kakršnih koli težav, uporabnik \ podjetje pusti v sivi barvi."

Uporabniki so nekako prisiljeni prenašati to varnostno težavo, dokler Microsoft ne izide z lastno rešitvijo. To se bo zgodilo šele kasneje, najverjetneje, in lahko privede do nekaterih podvigov, ki jih uporabijo zlonamerni subjekti. Še naprej je treba videti, kako se razvijajo razmere.