В последнее время нет ничего удивительного в том, что у компании проблемы с безопасностью. Одной из последних жертв является сама Microsoft, с недавними уязвимостями, обнаруженными во многих службах Microsoft, включая Windows, а также браузеры Internet Explorer и Microsoft Edge.

Microsoft в прицеле Project Zero

Проблемы Microsoft были обнаружены Project Zero, группой сотрудников Google, которые стремятся найти критические проблемы безопасности в программном обеспечении и проинформировать об этом своих разработчиков. Если разработчики не предпринимают никаких действий в течение определенного периода времени, Project Zero приступает к обнародованию информации, разоблачая разработчиков и защищая пользователей.

Прежде чем Microsoft смогла найти решение (которое, похоже, пыталось сделать, учитывая недавнюю задержку последних выпусков безопасности Patch Tuesday), другая организация предприняла какие-то действия и предоставила решение проблемы.

Спасение приходит от нового «исправителя» в индустрии программного обеспечения, известного как 0patch. Они создали исправление с тем же именем, которое предназначено для угроз нулевого дня, включая файл gdi32.dl, который вызывает головные боли Microsoft. Движение 0patch является случайным, поскольку от Microsoft не было никаких признаков того, что она будет выпускать какие-либо обновления безопасности до марта.

Итак, кто несет ответственность за решение?

Разработчик 0patch, ACROS, стремится создать решение, которое останется актуальным для всех угроз, поскольку оно предоставит новые и универсальные подходы к борьбе с угрозами - они не хотят предоставлять только временное решение, которое работает против конкретной угрозы. Вот что сказал ACROS:

«Microsoft, скорее всего, исправит эту проблему с помощью своего следующего исправления во вторник (14 марта), поэтому до сих пор наш единственный исправление доступно в мире. Мы также попробуем микропатчить другой 0-дневный день, обнаруженный Google.

Хотя сторонние исправления очень важны для таких нулевых дней, мы по-прежнему ожидаем, что большинство сторонних исправлений устранят «пробел в обновлениях безопасности», когда официальное исправление уже доступно, но тестируется, оставляя пользователей подверженными «уже исправленным уязвимостям». «.

Это еще предстоит выяснить …

Будет ли такой подход приветствоваться сообществом пользователей Windows? В конце концов, передача их безопасности в руки стороннего разработчика была бы важным и даже критическим решением для пользователей Windows.