לאחרונה, כמעט ולא מפתיע לשמוע שחברה מתקשה באבטחה. אחת הקורבנות האחרונות היא מיקרוסופט עצמה, עם פגיעויות אחרונות שהתגלו במספר שירותי מיקרוסופט, כולל Windows יחד עם דפדפני Internet Explorer ו- Microsoft Edge.

מיקרוסופט נמצאת בכסאות הכניסה של Project Zero

Project Zero, קבוצה של עובדי גוגל המבקשת למצוא בעיות אבטחה קריטיות בתוכנה וליידע את המפתחים שלה על הנושאים של מיקרוסופט. אם מפתחים לא נוקטים בפעולה בפרק זמן מסוים, Project Zero ממשיך להפוך את המידע לציבורי, חושף את המפתחים ומגן על המשתמשים.

לפני שמיקרוסופט הצליחה לפתח פיתרון (שנראה שהיא ניסתה, בהתחשב בעיכוב האחרון של עדכוני האבטחה האחרונים של Patch Tuesday), ארגון אחר נקט בפעולה וסיפק פיתרון לבעיה.

הישועה נובעת מ"תיקון "רענן בענף התוכנה המכונה 0patch. הם יצרו תיקון עם אותו שם שממקד לאיומי יום אפס כולל קובץ gdi32.dl שגרם לכאבי ראש של מיקרוסופט. המהלך של 0patch הוא המוצלח מכיוון שלא היה שום סימן ממיקרוסופט שהיא תשחרר עדכוני אבטחה עד מרץ.

אז, מי אחראי לפיתרון?

היזם שעומד מאחורי 0patch, ACROS, שואף ליצור פיתרון שיישאר רלוונטי לכל האיומים שכן הוא יספק גישות חדשות ואוניברסליות למאבק באיומים - הם לא רוצים לספק רק פיתרון זמני שעובד נגד איום ספציפי. זה מה שאמר ACROS:

"מיקרוסופט ככל הנראה תתקן את הבעיה עם התיקון הבא שלה ביום שלישי (14 במרץ), כך שלנו הוא התיקון היחיד שזמין בעולם עד אז. ננסה גם לבצע מיקרו-דגימה של יומיים האחרים שנחשפו על ידי גוגל.

בעוד שתיקוני צד שלישי הם בעלי ערך רב עבור ימי אפס כאלה, אנו עדיין מצפים שרוב התיקונים של צד שלישי יכסה את "פער עדכון האבטחה" שבו כבר קיים תיקון רשמי אך נבדק, ומשאיר משתמשים חשופים ל"פגיעויות שכבר טופלו ".."

נותר לראות …

האם קהילת המשתמשים של Windows תתקבל בברכה על גישה זו? אחרי הכל, הצבת אבטחתם בידי מפתח צד ג 'תהיה החלטה חשובה ואף קריטית עבור משתמשי Windows.