סוגיות אבטחה הפכו לחדשות המיינסטרים בשנים האחרונות, כאשר שמות גדולים רבים נופלים קורבן להתקפות סייבר מתמשכות. כעת יותר מתמיד, הגנה מבוצרת חשובה ומפתחי תוכנה רבים עובדים מסביב לשעון כדי לספק עדכוני אבטחה חזקים שימנעו הפרות.

הבעיות נמשכות עבור מיקרוסופט

המקום האחרון שאנשים היו מצפים לראות סדק באבטחה הוא חלונות, מערכת ההפעלה שפיתחה ענקית הטכנולוגיה מיקרוסופט. לרוע המזל, הסדקים הללו הם אמיתיים, וצוות Project Zero מגוגל הציג את יצרנית Windows בפיצוץ.

המצב הנוכחי מציב את מיקרוסופט במצב בו עליה להכיר בפגיעויות פנימיות חמורות הנוגעות לאחד מקבצי ה- DLL שלה. משתמשים מוטרדים מהחברה מאז שביטלו את שליחת התיקון של פברואר ביום שלישי והבטיחו טלאי חזק יותר בחודש מרץ למרות חומרת הבעיה.

פיתרון הופיע ממקור בלתי צפוי

זה הביא את ספק האבטחה של ספקי צד שלישי 0 לספק פיתרון שיפתור את הפגיעות. רבים שיבחו את היוזמה, אך מסתבר שלא יכול להיות שזה רעיון טוב לסמוך על היד המסייעת הזו מושלמת ככל שיהיה העיתוי. איש האבטחה, כריס גוטל, אומר כי ישנם חששות של EULA אשר נכנסים לפעולה בעת התקנת עדכוני אבטחה. אם משהו משתבש, מיקרוסופט לא תיקח אחריות על התיקון של מפתח אחר. במילותיו שלו:

הבעיה מתחילה להופיע כשמדובר בתוכנה, במיוחד במקרים בהם עשויות להיות מעורבות אחריות או EULA. אם משהו היה משתבש וגירסאות הקבצים אינן צפויות, מיקרוסופט תהיה עמידה בתמיכה במערכת עד שתוחזר לקבצי הייצור.

"צדדים שלישיים רבים צורכים ומשנים רכיבים של מיקרוסופט, אך בכך הם מקבלים תמיכה בקבצים אלה. ברגע שמיקרוסופט תשחרר תיקון היא תתקין בחלק העליון של השינויים מ- 0Patch? אם מתעוררים בעיות כלשהן, הוא משאיר את המשתמש \ החברה באזור אפור."

משתמשים נאלצים לסבול את נושא האבטחה הזה עד שמיקרוסופט תצא עם פיתרון משלה. זה לא יקרה עד מאוחר יותר, ככל הנראה, וזה עלול להוביל לניצול של כמה מעלולים על ידי גורמים זדוניים. נותר לראות כיצד המצב מתפתח.