Τα θέματα ασφάλειας έχουν γίνει τα κύρια νέα τα τελευταία χρόνια, με πολλά μεγάλα ονόματα να πέφτουν θύματα συνεχιζόμενων επιθέσεων στον κυβερνοχώρο. Τώρα περισσότερο από ποτέ, μια ενισχυμένη άμυνα είναι σημαντική και πολλοί προγραμματιστές λογισμικού εργάζονται όλο το εικοσιτετράωρο για να παρέχουν ισχυρές ενημερώσεις ασφαλείας που θα αποτρέψουν παραβιάσεις.

Τα προβλήματα εξακολουθούν να υφίστανται για τη Microsoft

Ο τελευταίος τόπος που οι άνθρωποι θα περίμενε κανείς να δει μια ρωγμή στην ασφάλεια είναι τα Windows, το λειτουργικό σύστημα που αναπτύχθηκε από τον τεχνολογικό γίγαντα της Microsoft. Δυστυχώς, αυτές οι ρωγμές είναι πραγματικές, και η ομάδα Project Zero από την Google έχει βάλει τον κατασκευαστή των Windows σε έκρηξη.

Η τρέχουσα κατάσταση θέτει τη Microsoft σε μια θέση στην οποία πρέπει να αναγνωρίσει σοβαρές εσωτερικές αδυναμίες που σχετίζονται με ένα από τα αρχεία.dll της. Οι χρήστες διαταράσσονται από την εταιρεία, αφού ακυρώθηκαν την Τρίτη του Φεβρουαρίου του Patch και υποσχέθηκαν ένα πιο ισχυρό μπάλωμα το Μάρτιο, παρά τη σοβαρότητα του προβλήματος.

Από μια απρόβλεπτη πηγή προέκυψε μια λύση

Αυτό οδήγησε τον πάροχο ασφάλειας τρίτου μέρους στην αποστολή λύσης που θα λύσει την ευπάθεια. Πολλοί επαίνεσαν την πρωτοβουλία, αλλά αποδεικνύεται ότι δεν θα ήταν καλή ιδέα να βασιστείτε σε αυτό το χέρι βοήθειας όσο πιο τέλειο είναι το χρονοδιάγραμμα. Ο επαγγελματίας ασφάλειας Chris Goettl λέει ότι υπάρχουν ανησυχίες της EULA που μπαίνουν στο παιχνίδι όταν εγκαθιστούνται ενημερώσεις ασφαλείας. Εάν κάτι πάει στραβά, η Microsoft δεν θα αναλάβει την ευθύνη για την επιδιόρθωση άλλου κατασκευαστή. Με τα δικά του λόγια:

Το πρόβλημα αρχίζει να συμβαίνει όταν ασχολείται με το λογισμικό, ιδίως όταν υπάρχουν εγγυήσεις ή συμβόλαια αστικής ευθύνης. Εάν κάτι θα πάει στραβά και οι εκδόσεις των αρχείων είναι απροσδόκητες, η Microsoft θα είναι ανθεκτική στην υποστήριξη του συστήματος μέχρι να επανέλθει στα αρχεία παραγωγής.

"Πολλά τρίτα μέρη καταναλώνουν και τροποποιούν τα στοιχεία της Microsoft, αλλά με αυτόν τον τρόπο αναλαμβάνουν την υποστήριξη αυτών των αρχείων. Μόλις η Microsoft κυκλοφορήσει μια επιδιόρθωση θα εγκαταστήσει πάνω από το επάνω μέρος των αλλαγών από το 0Patch; Εάν προκύψουν οποιαδήποτε ζητήματα, αφήνει την εταιρία χρήστη σε μια γκρίζα περιοχή."

Οι χρήστες είναι αναγκασμένοι να υπομείνουν αυτό το ζήτημα ασφαλείας μέχρι να βγει η Microsoft με τη δική της λύση. Αυτό δεν θα συμβεί αργότερα, πιθανότατα, και θα μπορούσε να οδηγήσει σε ορισμένες εκμεταλλεύσεις που αναπτύσσονται από κακόβουλες οντότητες. Παραμένει να δούμε πώς εξελίσσεται η κατάσταση.