В последние несколько лет вопросы безопасности стали основной новостью, и многие громкие имена стали жертвами постоянных кибератак. Сейчас как никогда важна усиленная защита, и многие разработчики программного обеспечения работают круглосуточно, чтобы предоставить мощные обновления безопасности, которые предотвратят нарушения.

Проблемы сохраняются для Microsoft

Последнее место, где люди ожидают увидеть трещину в безопасности, это Windows, операционная система, разработанная технологическим гигантом Microsoft. К сожалению, эти трещины реальны, и команда Project Zero из Google взорвала производителя Windows.

Текущая ситуация ставит Microsoft в положение, в котором она должна признать серьезные внутренние уязвимости, относящиеся к одному из ее DLL-файлов. Пользователи расстроены из-за отмены февральского исправления во вторник и обещания более надежного исправления в марте, несмотря на серьезность проблемы.

Решение появилось из непредсказуемого источника

Это привело к тому, что сторонний поставщик безопасности 0patch предложил решение, которое устранит эту уязвимость. Многие высоко оценили эту инициативу, но оказалось, что не стоит полагаться на эту руку помощи настолько совершенную, насколько это возможно. Специалист по безопасности Крис Геттл (Chris Goettl) говорит, что при установке обновлений безопасности возникают проблемы EULA. Если что-то пойдет не так, Microsoft не возьмет на себя ответственность за патч другого разработчика. По его собственным словам:

Проблема начинает проявляться при работе с программным обеспечением, особенно там, где могут быть гарантии или лицензионные соглашения. Если что-то пойдет не так, и версии файлов будут неожиданными, Microsoft будет устойчиво поддерживать систему, пока она не вернется к рабочим файлам.

«Многие третьи лица используют и модифицируют компоненты Microsoft, но при этом они предполагают поддержку этих файлов. Как только Microsoft выпустит исправление, будет ли оно установлено поверх изменений из 0Patch? Если возникают какие-либо проблемы, это оставляет пользователя \ компанию в сером поле ».

Пользователи вынуждены терпеть эту проблему безопасности, пока Microsoft не выпустит свое собственное решение. Это, скорее всего, произойдет не позднее, и может привести к тому, что злоумышленники развернут некоторые эксплойты. Еще предстоит увидеть, как ситуация развивается.