Drošības jautājumi dažos pēdējos gados ir kļuvuši par galvenajām ziņām, un daudzi lieli vārdi ir kļuvuši par notiekošo kiberuzbrukumu upuriem. Tagad vairāk nekā jebkad agrāk ir pastiprināta aizsardzība, un daudzi programmatūras izstrādātāji strādā visu diennakti, lai nodrošinātu spēcīgus drošības atjauninājumus, kas novērš pārkāpumus.

Problēmas joprojām pastāv Microsoft

Pēdējā vieta, kur cilvēki sagaidītu drošības plaisu, ir Windows, operētājsistēma, ko izstrādājis tehnoloģiju gigants Microsoft. Diemžēl šīs plaisas ir reālas, un Google komanda Project Zero ir uzlikusi sprādzienu Windows veidotājam.

Pašreizējā situācija nostāda Microsoft tādā stāvoklī, ka tai ir jāatzīst nopietnas iekšējas ievainojamības, kas saistītas ar kādu no tās.dll failiem. Lietotāji ir satraukti par uzņēmumu kopš atceltā februāra otrdienas ielāpa un martā solīja stingrāku ielāpu, neskatoties uz problēmas nopietnību.

Risinājums ir parādījies no neparedzamas avota

Tas lika trešās puses drošības nodrošinātājam 0patch piegādāt risinājumu, kas atrisinātu ievainojamību. Daudzi uzslavēja iniciatīvu, taču izrādās, ka nebūtu laba ideja paļauties uz šo palīdzīgo roku tik perfekti, cik iespējams. Drošības speciālists Kriss Goetls saka, ka pastāv EULA bažas, kas tiek ņemtas vērā, instalējot drošības atjauninājumus. Ja kaut kas noiet greizi, Microsoft neuzņemas atbildību par cita izstrādātāja ielāpu. Pēc viņa vārdiem:

Problēma sāk parādīties, strādājot ar programmatūru, it īpaši gadījumos, kad var būt saistītas garantijas vai EULA. Ja kaut kas noiet greizi un failu versijas ir negaidītas, Microsoft būs izturīgs pret sistēmas atbalstīšanu, līdz tā tiks atjaunota ražošanas failos.

“Daudzas trešās puses patērē un modificē Microsoft komponentus, bet, to darot, viņi uzņemas atbalstu šiem failiem. Kad Microsoft būs izlaidis labojumu, tas tiks instalēts virs 0Patch izmaiņām? Ja rodas kādas problēmas, lietotājs \ uzņēmums tiek atstāts pelēkā zonā. ”

Lietotāji ir spiesti izturēt šo drošības problēmu, līdz Microsoft iznāk ar savu risinājumu. Visticamāk, tas nenotiks vēlāk, un ļaunprātīgas entītijas varētu izraisīt dažu izmantošanu. Atliek redzēt, kā situācija attīstās.