Otázky bezpečnosti sa v posledných rokoch stali hlavnými správami a mnohé veľké mená sa stali obeťami prebiehajúcich počítačových útokov. Teraz je viac ako inokedy opevnená obrana dôležitá a mnoho vývojárov softvéru pracuje nepretržite na poskytovaní účinných bezpečnostných aktualizácií, ktoré zabránia porušeniam.

Problémy pretrvávajú pre spoločnosť Microsoft

Posledným miestom, ktoré by ľudia očakávali, že by uviazli v zabezpečení, je Windows, operačný systém vyvinutý spoločnosťou Microsoft. Bohužiaľ, tieto trhliny sú skutočné a tím Project Zero od spoločnosti Google dal výrobcovi Windows vysoký výkon.

Súčasná situácia stavia spoločnosť Microsoft do pozície, v ktorej musí uznať vážne interné zraniteľné miesta týkajúce sa jedného z jej súborov DLL. Používatelia sú na spoločnosť naštvaní, pretože zrušili februárový utorok v utorok a prisľúbili v marci robustnejšiu náplasť napriek závažnosti problému.

Riešenie sa objavilo z nepredvídateľného zdroja

To viedlo poskytovateľa zabezpečenia tretej strany k poskytovaniu riešenia, ktoré by vyriešilo túto chybu zabezpečenia. Mnohí ocenili túto iniciatívu, ale ukázalo sa, že nie je dobré spoliehať sa na túto pomocnú ruku tak dokonalú, ako je načasovanie. Odborník v oblasti bezpečnosti Chris Goettl hovorí, že v súvislosti s inštaláciou aktualizácií zabezpečenia sa objavujú obavy EULA. Ak sa niečo pokazí, spoločnosť Microsoft nenesie zodpovednosť za opravu iného vývojára. Podľa jeho vlastných slov:

Problém sa začína objavovať pri práci so softvérom, najmä v prípadoch, keď môžu existovať záruky alebo licenčné zmluvy EULA. Ak by sa niečo pokazilo a verzie súborov boli neočakávané, spoločnosť Microsoft bude odolná voči podpore systému, až kým nebude vrátená späť do produkčných súborov.

„Mnoho tretích strán konzumuje a upravuje komponenty spoločnosti Microsoft, ale predpokladá ich podporu. Keď spoločnosť Microsoft uvoľní opravu, nainštaluje sa cez vrchol zmien z 0Patch? Ak sa vyskytnú nejaké problémy, ponechá používateľa \ spoločnosť v sivej oblasti. “

Používatelia sú nútení vydržať tento problém so zabezpečením, až kým spoločnosť Microsoft nevyjde s vlastným riešením. S najväčšou pravdepodobnosťou sa tak nestane neskôr a mohlo by to viesť k zneužitiu zneužitia škodlivými entitami. Zostáva vidieť, ako sa situácia vyvíja.