סוגיות אבטחה הפכו לחדשות המיינסטרים בשנים האחרונות, כאשר שמות גדולים רבים נפלו קורבן להתקפות סייבר מתמשכות. כעת יותר מתמיד, הגנה מבוצרת חשובה ומפתחי תוכנה רבים עובדים מסביב לשעון בכדי לספק עדכוני אבטחה חזקים שימנעו הפרות.
הבעיות נמשכות עבור מיקרוסופט
המקום האחרון שאנשים היו מצפים לראות סדק באבטחה הוא חלונות, מערכת ההפעלה שפיתחה ענקית הטכנולוגיה מיקרוסופט. למרבה הצער, סדקים אלה אמיתיים, וצוות Project Zero של גוגל העלה את יצרנית Windows לפיצוץ.
המצב הנוכחי מציב מיקרוסופט במצב בו עליו להכיר בפגיעות פנימיות חמורות הנוגעות לאחד מקבצי ה- dll שלו. המשתמשים נסערים מהחברה מאז שביטלה את תיקון יום שלישי בפברואר והבטיחו תיקון חזק יותר במרץ למרות חומרת הבעיה.
פיתרון הופיע ממקור בלתי צפוי
זה הביא את ספקית האבטחה של צד שלישי 0patch לספק פיתרון שיפתור את הפגיעות. רבים שיבחו את היוזמה, אך מתברר שאולי לא רעיון טוב להסתמך על היד המסייעת הזו מושלמת ככל שתזמון. איש מקצוע בתחום האבטחה כריס גטל אומר כי יש חששות של ה- EULA שמופיעים בעת התקנת עדכוני אבטחה. אם משהו משתבש, מיקרוסופט לא תיקח אחריות על תיקון מפתח אחר. כלשונו:
הבעיה מתחילה להיכנס כאשר מתמודדים עם תוכנות, במיוחד כאשר עשויות להיות אחריות או הסכם זכויות יוצרים. אם משהו היה משתבש והגרסאות של הקבצים לא צפויות, מיקרוסופט תהיה עמידה בתמיכה במערכת עד שתוחזר לקבצי הייצור.
"צדדים שלישיים רבים צורכים ומשנים רכיבי מיקרוסופט, אך בכך הם מניחים תמיכה בקבצים אלה. ברגע שמיקרוסופט תשחרר תיקון, האם היא תתקין מעל השינויים מ- 0Patch? אם מתרחשות בעיות כלשהן זה משאיר את המשתמש \ החברה באזור אפור. "
משתמשים נאלצים לסבול סוגיית אבטחה זו עד שמיקרוסופט תצא עם פתרון משלה. זה לא יקרה עד מאוחר יותר, ככל הנראה, ועלול להוביל לכך שמעללי פריצה מסוימים יופעלו על ידי גורמים זדוניים. נותר לראות כיצד המצב מתפתח.
סיפורים קשורים לבדיקה:
- אלבומי Google מגיעים לכל מכשירי Windows 10 באמצעות אפליקציית צד שלישי
- אזעקות של צד שלישי כבר לא יתקעו באמצעות Windows 10 שעות שקטות
- מיקרוסופט חוסמת דפדפני Windows של צד שלישי
