Các vấn đề an ninh đã trở thành tin tức chính trong vài năm qua, với nhiều tên tuổi lớn trở thành nạn nhân của các cuộc tấn công mạng đang diễn ra. Bây giờ hơn bao giờ hết, một hệ thống phòng thủ kiên cố là rất quan trọng và nhiều nhà phát triển phần mềm đang làm việc suốt ngày đêm để cung cấp các cập nhật bảo mật mạnh mẽ sẽ ngăn chặn các vi phạm.

Các vấn đề vẫn tồn tại đối với Microsoft

Nơi cuối cùng mọi người mong đợi sẽ thấy một sự bẻ khóa trong bảo mật là Windows, hệ điều hành được phát triển bởi gã khổng lồ công nghệ Microsoft. Thật không may, những vết nứt đó là có thật và nhóm Project Zero từ Google đã khiến nhà sản xuất Windows bùng nổ.

Tình hình hiện tại đặt Microsoft vào một vị trí trong đó nó phải thừa nhận các lỗ hổng nghiêm trọng bên trong liên quan đến một trong các tệp dll của nó. Người dùng khó chịu với công ty kể từ khi hủy Bản vá tháng hai và hứa hẹn một bản vá mạnh mẽ hơn vào tháng 3 bất chấp sự nghiêm trọng của vấn đề.

Một giải pháp đã xuất hiện từ một nguồn không thể đoán trước

Điều này khiến nhà cung cấp bảo mật của bên thứ ba 0patch đưa ra giải pháp giải quyết lỗ hổng. Nhiều người ca ngợi sáng kiến ​​này, nhưng hóa ra có thể không nên dựa vào bàn tay giúp đỡ này hoàn hảo như thời điểm có thể. Chuyên gia bảo mật Chris Goettl nói rằng có những lo ngại về EULA xuất hiện khi các bản cập nhật bảo mật đang được cài đặt. Nếu có sự cố xảy ra, Microsoft sẽ không chịu trách nhiệm về bản vá của nhà phát triển khác. Nói cách riêng của mình:

Vấn đề bắt đầu xảy ra khi giao dịch với phần mềm, đặc biệt là khi có thể có bảo hành hoặc EULAs liên quan. Nếu có lỗi xảy ra và các phiên bản tệp không mong muốn, Microsoft sẽ chống lại việc hỗ trợ hệ thống cho đến khi được hoàn nguyên trở lại tệp sản xuất.

Nhiều bên thứ 3 tiêu thụ và sửa đổi các thành phần của Microsoft, nhưng khi làm như vậy họ cho rằng hỗ trợ cho các tệp đó. Khi Microsoft phát hành bản sửa lỗi, nó sẽ cài đặt trên đầu các thay đổi từ 0Patch? Nếu có bất kỳ sự cố nào xảy ra, nó sẽ khiến người dùng \ công ty ở khu vực màu xám.

Người dùng bị buộc phải chịu đựng vấn đề bảo mật này cho đến khi Microsoft đưa ra giải pháp riêng. Điều này sẽ không xảy ra cho đến sau này, rất có thể, và có thể dẫn đến một số khai thác đang được triển khai bởi các thực thể độc hại. Nó vẫn còn để xem tình hình phát triển như thế nào.