Turvallisuuskysymyksistä on tullut valtauutisia viime vuosina, ja monet suuret nimet ovat joutuneet käynnissä olevien tietohyökkäysten uhreiksi. Nyt enemmän kuin koskaan, väkevöity puolustus on tärkeää, ja monet ohjelmistokehittäjät työskentelevät ympäri vuorokauden tarjotakseen tehokkaita tietoturvapäivityksiä, jotka estävät rikkomukset.

Microsoftilla on edelleen ongelmia

Viimeinen paikka, jonka ihmiset odottaisivat havaitsevan halkeaman turvallisuudessa, on Windows, käyttöjärjestelmä, jonka on kehittänyt tekniikkajättiläinen Microsoft. Valitettavasti nämä halkeamat ovat todellisia, ja Googlen Project Zero -tiimi on saattanut Windows-valmistajan räjähtää.

Nykyinen tilanne asettaa Microsoftin asemaan, jossa sen on tunnustettava vakavat sisäiset haavoittuvuudet, jotka liittyvät yhteen sen.dll-tiedostoihin. Käyttäjät ovat järkyttyneitä yrityksestä, koska peruuttivat helmikuun Patch-tiistain ja lupasivat maaliskuussa vahvemman korjauksen ongelman vakavuudesta huolimatta.

Ratkaisu on ilmestynyt ennakoimattomasta lähteestä

Tämä johti kolmannen osapuolen tietoturvatoimittajaan 0patch toimittamaan ratkaisun, joka ratkaisee haavoittuvuuden. Monet kiittivät aloitetta, mutta osoittautuu, ettei voi olla hyvä idea luottaa tähän auttavaan käsiin niin täydellisesti kuin ajoitus saattaa olla. Turvallisuusammattilainen Chris Goettl kertoo, että tietoturvapäivitysten asentamisen yhteydessä tulee EULA-huolenaiheita esiin. Jos jokin menee pieleen, Microsoft ei ota vastuuta toisen kehittäjän korjaustiedoista. Hänen omin sanoin:

Ongelma alkaa esiintyä käsitellessäsi ohjelmistoja etenkin silloin, kun siihen voi liittyä takuita tai EULA-sopimuksia. Jos jotain menee pieleen ja tiedostoversiot ovat odottamattomia, Microsoft tukee järjestelmää, kunnes se palautetaan tuotantotiedostoihin.

”Monet kolmannet osapuolet kuluttavat ja muokkaavat Microsoftin komponentteja, mutta toimiessaan ne tukevat näitä tiedostoja. Kun Microsoft on julkaissut korjauksen, asennetaanko se 0Patch-muutosten päälle? Jos ilmenee ongelmia, se jättää käyttäjän yrityksen harmaalle alueelle."

Käyttäjät ovat tavallaan pakko kestää tämä tietoturvaongelma, kunnes Microsoft tuo esiin oman ratkaisunsa. Tämä tapahtuu vasta myöhemmin, todennäköisimmin, ja se voi johtaa haitallisten yksiköiden käyttöön tiettyihin hyväksikäytöksiin. Jäljellä on, miten tilanne kehittyy.