Beveiligingsproblemen zijn de afgelopen jaren mainstream nieuws geworden, waarbij veel grote namen het slachtoffer zijn geworden van voortdurende cyberaanvallen. Meer dan ooit is een versterkte verdediging belangrijk en veel softwareontwikkelaars werken de klok rond om krachtige beveiligingsupdates te bieden die inbreuken voorkomen.

Problemen blijven bestaan ​​voor Microsoft

De laatste plaats waar mensen een beveiligingslek zouden verwachten, is Windows, het besturingssysteem dat is ontwikkeld door de technologiereus Microsoft. Helaas zijn die scheuren echt en heeft het Project Zero-team van Google de Windows-maker aan het werk gezet.

De huidige situatie stelt Microsoft in een positie waarin het ernstige interne kwetsbaarheden met betrekking tot een van zijn.dll-bestanden moet erkennen. Gebruikers zijn boos op het bedrijf sinds de patch dinsdag van februari is geannuleerd en beloofde een robuustere patch in maart ondanks de ernst van het probleem.

Er is een oplossing verschenen uit een onvoorspelbare bron

Dit leidde ertoe dat externe beveiligingsprovider 0patch een oplossing leverde die het beveiligingslek zou oplossen. Velen hebben het initiatief geprezen, maar het lijkt misschien geen goed idee om op deze helpende hand te vertrouwen, hoe perfect de timing ook is. Beveiligingsprofessional Chris Goettl zegt dat er EULA-problemen zijn die spelen wanneer beveiligingsupdates worden geïnstalleerd. Als er iets misgaat, neemt Microsoft geen verantwoordelijkheid voor de patch van een andere ontwikkelaar. In zijn eigen woorden:

Het probleem begint zich voor te doen bij het omgaan met software, met name wanneer er garanties of EULA's bij betrokken zijn. Als er iets misgaat en de versies van bestanden onverwacht zijn, zal Microsoft bestand zijn tegen ondersteuning van het systeem totdat het wordt teruggezet naar productiebestanden.

“Veel externe partijen consumeren en wijzigen Microsoft-componenten, maar daarbij nemen ze ondersteuning voor die bestanden. Zodra Microsoft een fix heeft uitgebracht, wordt deze dan bovenop de wijzigingen van 0Patch geïnstalleerd? Als er problemen optreden, blijft het gebruiker \ bedrijf in een grijs gebied."

Gebruikers worden gedwongen dit beveiligingsprobleem te doorstaan ​​totdat Microsoft met een eigen oplossing komt. Dit zal waarschijnlijk pas later gebeuren, en kan ertoe leiden dat sommige exploits door kwaadwillende entiteiten worden ingezet. Het valt nog te bezien hoe de situatie zich ontwikkelt.