V súčasnosti nie je prekvapujúce, že spoločnosť má bezpečnostné problémy. Jednou z najnovších obetí je samotný Microsoft, pričom nedávne zraniteľné miesta sa objavili vo viacerých službách spoločnosti Microsoft vrátane Windows spolu s prehliadačmi Internet Explorer a Microsoft Edge.

Microsoft sa nachádza v nitrianskom križovatke Project Zero

Problémy spoločnosti Microsoft vyzdvihol Project Zero, skupina zamestnancov spoločnosti Google, ktorá sa snaží nájsť kritické problémy so zabezpečením v softvéri a informuje o tom svojich vývojárov. Ak vývojári v danom čase nepodniknú žiadne kroky, Project Zero pokračuje v zverejňovaní informácií, odhalení vývojárov a ochrane používateľov.

Predtým, ako spoločnosť Microsoft mohla prísť s riešením (ktoré sa zdá, že sa snaží, vzhľadom na nedávne oneskorenie najnovších utorkových bezpečnostných aktualizácií Patch), iná organizácia podnikla kroky a poskytla riešenie problému.

Spasenie pochádza z čerstvého „opravára“ v softvérovom priemysle známom ako 0patch. Vytvorili opravu s rovnakým názvom, ktorá sa zameriava na hrozby pre nultý deň, vrátane súboru gdi32.dl, ktorý spôsobuje bolesti hlavy spoločnosti Microsoft. Krok spoločnosti 0patch je náhodný, pretože od spoločnosti Microsoft nenastali žiadne náznaky toho, že by vydávala akékoľvek aktualizácie zabezpečenia až do marca.

Kto je teda zodpovedný za riešenie?

Cieľom vývojára spoločnosti 0patch, ACROS, je vytvoriť riešenie, ktoré zostane relevantné pre všetky hrozby, pretože poskytne nové a univerzálne prístupy k boju proti hrozbám - nechcú poskytovať iba dočasné riešenie, ktoré pôsobí proti konkrétnej hrozbe. Tu je to, čo ACROS uviedol:

„Spoločnosť Microsoft pravdepodobne vyrieši tento problém s ich budúcim opravným utorkom (14. marca), takže náš je doposiaľ jedinou opravou na svete, ktorá je k dispozícii. Pokúsime sa tiež mikropatchovať ďalších 0 dní odhalených spoločnosťou Google.

Aj keď záplaty tretích strán sú pre takéto nulté dni veľmi cenné, stále očakávame, že väčšina záplat tretích strán pokryje „medzeru v aktualizácii zabezpečenia“, kde je už k dispozícii oficiálna oprava, ale testuje sa, takže používatelia sú vystavení „už opraveným zraniteľnostiam“.."

Zostáva vidieť …

Bude tento prístup privítaná komunita používateľov systému Windows? Koniec koncov, umiestnenie ich bezpečnosti v rukách vývojárov tretích strán by bolo pre používateľov Windows dôležitým a dokonca kritickým rozhodnutím.