Saugumo problemos per pastaruosius kelerius metus tapo pagrindinėmis naujienomis. Daugybė didelių vardų tapo augančių kibernetinių išpuolių aukomis. Dabar labiau nei bet kada sustiprinta gynyba yra svarbi ir daugelis programinės įrangos kūrėjų dirba visą parą, kad pateiktų veiksmingus saugos naujinimus, kurie užkirstų kelią pažeidimams.

Problemos išlieka „Microsoft“

Paskutinė vieta, kur žmonės tikėtųsi pastebėti saugumo įtrūkimus, yra „Windows“, operacinė sistema, sukurta technologijų milžinės „Microsoft“. Deja, tie įtrūkimai yra tikri, ir „Google“ komanda „Project Zero“ sprogdino „Windows“ gamintoją.

Dabartinė padėtis suteikia „Microsoft“ galimybę atsisakyti rimtų vidinių pažeidžiamumų, susijusių su vienu iš jos.dll failų. Vartotojai atsibodo nuo to laiko, kai atšaukė vasario mėnesio „Patch“ antradienį ir kovo mėnesį pažadėjo tvirtesnį pataisą, nepaisant problemos rimtumo.

Sprendimas pasirodė iš nenuspėjamo šaltinio

Tai paskatino trečiosios šalies saugos paslaugų teikėją „0patch“ pateikti sprendimą, kuris pašalintų pažeidžiamumą. Daugelis gyrė iniciatyvą, tačiau paaiškėja, kad gali būti nederinga pasikliauti šia pagalbos ranka, kad ir kokia tobula būtų. Saugumo profesionalas Chrisas Goettlas sako, kad yra EULA susirūpinimą keliančių problemų, kurios kyla diegiant saugos naujinimus. Jei kažkas negerai, „Microsoft“ neprisiima atsakomybės už kito kūrėjo pleistrą. Jo paties žodžiais:

Problema pradedama spręsti dirbant su programine įranga, ypač ten, kur gali būti garantijų ar EULA. Jei kas nors nutiktų, o failų versijos netikėtos, „Microsoft“ bus atspari sistemos palaikymui, kol ji nebus grąžinta į gamybos failus.

„Daugelis trečiųjų šalių naudoja ir modifikuoja„ Microsoft “komponentus, tačiau tai darydamos, jos mano, kad tuos failus palaiko. Kai „Microsoft“ išleis pataisą, ar ji bus įdiegta virš pakeitimų iš „0Patch“? Jei iškyla kokių nors problemų, vartotojas \ įmonė paliekamas pilkame plote. “

Vartotojai yra priversti iškęsti šią saugumo problemą, kol „Microsoft“ nepateiks savo sprendimo. Greičiausiai tai įvyks tik vėliau ir dėl to piktybiniai subjektai gali panaudoti kai kuriuos išnaudojimus. Belieka tik pamatyti, kaip vystosi padėtis.