V zadnjem času skoraj ni presenečenja, če bi slišali, da ima podjetje težave z varnostjo. Ena izmed najnovejših žrtev je sam Microsoft, z nedavnimi ranljivostmi, odkritih v več Microsoftovih storitvah, vključno s sistemom Windows, skupaj z brskalnikom Internet Explorer in Microsoft Edge.

Microsoft je v križancih Project Zero

Microsoftove težave je pobral Project Zero, skupina Googlovih zaposlenih, ki si prizadevajo najti kritične varnostne težave v programski opremi in o tem obvestiti svoje razvijalce. Če razvijalci v določenem času ne ukrepajo, Project Zero nadaljuje z objavo informacij, razkritjem razvijalcev in zaščito uporabnikov.

Preden je Microsoft lahko našel rešitev (za katero se zdi, da jo je skušal, glede na nedavno zamudo zadnjih varnostnih izdaj Patch Tuesday), je druga organizacija ukrepala in ponudila rešitev za težavo.

Rešitev prihaja iz svežega "fiksirja" v programski industriji, znanega kot 0patch. Ustvarili so istoimenski popravek, ki cilja na nič dnevne grožnje, vključno z datoteko gdi32.dl, ki povzroča Microsoftove glavobole. Poteza 0patch je naključna, saj od Microsofta ni bilo nobenega znaka, da bi do marca objavljal kakršne koli posodobitve varnosti.

Kdo je torej odgovoren za rešitev?

Razvijalec za 0patch, ACROS, želi ustvariti rešitev, ki bo ostala pomembna za vse grožnje, saj bo zagotovila nove in univerzalne pristope k boju proti grožnjam - ne želijo zagotoviti le začasne rešitve, ki deluje proti določeni grožnji. Tukaj je povedal ACROS:

“Microsoft bo to težavo verjetno odpravil s svojim naslednjim torkom (14. marec), nato pa je naš do tedaj edini obliž na svetu. Poskusili bomo tudi mikropatch drugih 0-dnevnih razkritij, ki jih je razkril Google.

Medtem ko so tretji popravki zelo dragoceni za takšne ničelne dni, še vedno pričakujemo, da večina popravkov za tretje strani zajema „vrzel v posodobitvi varnosti“, kjer je uradni popravek že na voljo, vendar se preizkuša, tako da so uporabniki izpostavljeni „že popravljenim ranljivostim."

Še ni treba videti…

Ali bo ta pristop pozdravila skupnost uporabnikov sistema Windows? Konec koncev bi bila za uporabnike sistema Windows njihova varnost v rokah tretjih razvijalcev pomembna in celo kritična odločitev.