Πρόσφατα, δεν υπάρχει σχεδόν καμία έκπληξη κατά την ακρόαση ότι μια εταιρεία έχει προβλήματα ασφαλείας. Ένα από τα πιο πρόσφατα θύματα είναι η ίδια η Microsoft, με πρόσφατα τρωτά σημεία που εντοπίστηκαν σε πολλές υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Windows μαζί με τα προγράμματα περιήγησης Internet Explorer και Microsoft Edge.

Η Microsoft βρίσκεται στα crosshairs του Project Zero

Τα ζητήματα της Microsoft έχουν ληφθεί από το Project Zero, μια ομάδα υπαλλήλων της Google που επιδιώκουν να βρουν κρίσιμα ζητήματα ασφάλειας στο λογισμικό και να ενημερώσουν τους προγραμματιστές για αυτό. Εάν οι προγραμματιστές δεν αναλάβουν δράση σε δεδομένο χρονικό διάστημα, το Project Zero προχωράει στην δημοσιοποίηση των πληροφοριών, εκθέτοντας τους προγραμματιστές και προστατεύοντας τους χρήστες.

Προτού η Microsoft μπορέσει να βρει μια λύση (η οποία φαίνεται ότι προσπαθούσε, με δεδομένη την πρόσφατη καθυστέρηση των τελευταίων ανακοινώσεων ασφαλείας της Patch Τρίτης), μια άλλη οργάνωση έλαβε δράση και έδωσε λύση στο πρόβλημα.

Η σωτηρία προέρχεται από ένα νέο "fixer" στη βιομηχανία λογισμικού γνωστή ως 0patch. Δημιούργησαν μια επιδιόρθωση με το ίδιο όνομα που στοχεύει σε απειλές μηδενικών ημερών, συμπεριλαμβανομένου του αρχείου gdi32.dl που προκαλεί πονοκεφάλους της Microsoft. Η κίνηση του 0patch είναι τυχαία, καθώς δεν υπήρχε κανένα σημάδι από τη Microsoft ότι θα απελευθέρωνε όλες τις ενημερώσεις ασφαλείας μέχρι τον Μάρτιο.

Έτσι, ποιος είναι υπεύθυνος για τη λύση;

Ο developer behind 0patch, ACROS, στοχεύει στη δημιουργία μιας λύσης που θα παραμείνει σχετική για όλες τις απειλές, καθώς θα προσφέρει νέες και καθολικές προσεγγίσεις για την καταπολέμηση των απειλών - δεν θέλουν να παρέχουν μόνο μια προσωρινή λύση που να λειτουργεί ενάντια σε μια συγκεκριμένη απειλή. Ακολουθεί αυτό που ανέφερε το ACROS:

"Η Microsoft πιθανότατα θα διορθώσει αυτό το ζήτημα με την επόμενη Patch Τρίτη (14 Μαρτίου), οπότε η δική μας είναι η μόνη διαθέσιμη στον κόσμο μέχρι σήμερα. Θα προσπαθήσουμε επίσης να δημιουργήσουμε μικρές διαδρομές για την άλλη ημέρα 0 που αποκαλύφθηκε από την Google.

Ενώ τα μπαλώματα τρίτου μέρους είναι εξαιρετικά πολύτιμα για τέτοιες μηδενικές ημέρες, εξακολουθούμε να περιμένουμε τα περισσότερα μπαλώματα τρίτου μέρους να καλύψουν το "χάσμα ενημέρωσης ασφαλείας" όπου υπάρχει επίσημη λύση, αλλά δοκιμάζεται, αφήνοντας τους χρήστες να εκτίθενται σε "."

Παραμένει να δούμε …

Θα υιοθετηθεί αυτή η προσέγγιση από την κοινότητα χρηστών των Windows; Μετά από όλα, η τοποθέτηση της ασφάλειας στα χέρια ενός τρίτου κατασκευαστή θα αποτελούσε σημαντική και ακόμη και κρίσιμη απόφαση για τους χρήστες των Windows.