Masalah keamanan telah menjadi berita utama dalam beberapa tahun terakhir, dengan banyak nama besar menjadi korban serangan cyber yang sedang berlangsung. Sekarang, lebih dari sebelumnya, pertahanan yang dibentengi adalah penting dan banyak pengembang perangkat lunak bekerja sepanjang waktu untuk menyediakan pembaruan keamanan yang kuat yang akan mencegah pelanggaran.

Masalah tetap ada untuk Microsoft

Tempat terakhir yang orang harapkan untuk melihat celah keamanan adalah Windows, sistem operasi yang dikembangkan oleh raksasa teknologi Microsoft. Sayangnya, celah-celah itu nyata, dan tim Project Zero dari Google telah menempatkan pembuat Windows pada ledakan.

Situasi saat ini menempatkan Microsoft pada posisi di mana ia harus mengakui kerentanan internal serius yang berkaitan dengan salah satu file.dll-nya. Pengguna kesal dengan perusahaan itu sejak membatalkan Patch Selasa di bulan Februari dan menjanjikan patch yang lebih kuat di bulan Maret meskipun gencarnya masalah.

Solusi telah muncul dari sumber yang tidak dapat diprediksi

Hal ini menyebabkan penyedia keamanan pihak ketiga 0patch untuk memberikan solusi yang akan menyelesaikan kerentanan. Banyak yang memuji inisiatif ini, tetapi ternyata mungkin bukan ide yang baik untuk mengandalkan bantuan ini sesempurna waktunya. Profesional keamanan Chris Goettl mengatakan bahwa ada kekhawatiran EULA yang muncul ketika pembaruan keamanan sedang diinstal. Jika terjadi kesalahan, Microsoft tidak akan bertanggung jawab atas tambalan pengembang lain. Dengan kata-katanya sendiri:

Masalahnya mulai muncul ketika berhadapan dengan perangkat lunak terutama di mana mungkin ada jaminan atau EULA yang terlibat. Jika terjadi kesalahan dan versi file tidak terduga, Microsoft akan tahan untuk mendukung sistem sampai dikembalikan ke file produksi.

“Banyak pihak ke-3 mengkonsumsi dan memodifikasi komponen Microsoft, tetapi dengan melakukan itu mereka menerima dukungan untuk file-file itu. Setelah Microsoft merilis perbaikan, apakah akan menginstal di atas perubahan dari 0Patch? Jika ada masalah yang terjadi, itu akan membuat pengguna \ perusahaan berada di area abu-abu. ”

Pengguna agak terpaksa menanggung masalah keamanan ini sampai Microsoft keluar dengan solusinya sendiri. Ini tidak akan terjadi sampai nanti, kemungkinan besar, dan dapat menyebabkan beberapa eksploitasi dikerahkan oleh entitas jahat. Masih harus dilihat bagaimana situasi berkembang.