U posljednje vrijeme jedva iznenađuje kada tvrtka ima problema sa sigurnošću. Jedna od najnovijih žrtava je sam Microsoft, a nedavne ranjivosti otkrivene su u više Microsoftovih servisa, uključujući Windows zajedno s preglednicima Internet Explorer i Microsoft Edge.

Microsoft je u križanju Project Zero-a

Microsoftove probleme pokupio je Project Zero, grupa Googleovih zaposlenika koji žele pronaći kritične sigurnosne probleme unutar softvera i o tome obavijestiti svoje programere. Ako programeri ne poduzmu mjere u određenom vremenu, Project Zero nastavlja s objavljivanjem podataka, izlažući programere i štiteći korisnike.

Prije nego što je Microsoft mogao naći rješenje (koje se čini da se pokušava, s obzirom na nedavno kašnjenje najnovijih sigurnosnih izdanja Patch Tuesday-a), druga organizacija je poduzela mjere i ponudila rješenje problema.

Spas dolazi od svježeg "popravljača" u softverskoj industriji poznat kao 0patch. Stvorili su istoimeni popravak koji cilja prijetnje nula dana, uključujući datoteku gdi32.dl koja uzrokuje Microsoftove glavobolje. Potez 0patcha nesretan je jer od Microsofta nije bilo znakova da će objavljivati ​​sigurnosna ažuriranja do ožujka.

Tko je odgovoran za rješenje?

Programer koji stoji iza 0patch-a, ACROS, ima za cilj stvoriti rješenje koje će ostati relevantno za sve prijetnje jer će pružiti nove i univerzalne pristupe u borbi protiv prijetnji - ne žele pružiti samo privremeno rješenje koje djeluje protiv određene prijetnje. Evo što je ACROS izjavio:

„Microsoft će ovaj problem vjerojatno riješiti svojim idućim zakrpom u utorak (14. ožujka), tako da je naš do sada jedini zakrpa na svijetu. Također ćemo pokušati mikro-zakrpati ostalih 0 dana koje je otkrio Google.

Iako su treće zakrpe vrlo vrijedne za takve nulte dane, i dalje očekujemo da većina zakrpa pokriva „jaz za ažuriranje sigurnosti“ gdje je službeni isprav već dostupan, ali se testira, ostavljajući korisnike izložene „već zakrpljenim ranjivostima. „.

Ostaje nam vidjeti …

Hoće li ovaj pristup pozdraviti zajednica korisnika sustava Windows? Uostalom, stavljanje njihove sigurnosti u ruke trećih programera bila bi važna i čak kritična odluka za Windows korisnike.