Baru-baru ini, tidak ada kejutan ketika mendengar bahwa perusahaan mengalami masalah keamanan. Salah satu korban terbaru adalah Microsoft sendiri, dengan kerentanan baru-baru ini ditemukan di beberapa layanan Microsoft termasuk Windows bersama dengan Internet Explorer dan browser Microsoft Edge.

Microsoft berada di garis bidik Project Zero

Masalah Microsoft telah diambil oleh Project Zero, sekelompok karyawan Google yang berusaha menemukan masalah keamanan penting dalam perangkat lunak dan memberi tahu pengembangnya tentang hal itu. Jika pengembang tidak mengambil tindakan dalam jumlah waktu tertentu, Project Zero melanjutkan untuk membuat informasi publik, mengekspos pengembang dan melindungi pengguna.

Sebelum Microsoft dapat menemukan solusi (yang sepertinya telah dicoba, mengingat penundaan rilis keamanan Patch Tuesday terbaru), organisasi lain mengambil tindakan dan memberikan solusi untuk masalah tersebut.

Keselamatan berasal dari "pemecah masalah" baru dalam industri perangkat lunak yang dikenal sebagai 0patch. Mereka telah membuat perbaikan dengan nama yang sama yang menargetkan ancaman zero-day termasuk file gdi32.dl yang telah menyebabkan sakit kepala Microsoft. Langkah 0patch kebetulan karena tidak ada tanda-tanda dari Microsoft bahwa ia akan merilis pembaruan keamanan hingga Maret.

Jadi, siapa yang bertanggung jawab atas solusinya?

Pengembang di balik 0patch, ACROS, bertujuan untuk menciptakan solusi yang akan tetap relevan untuk semua ancaman karena akan memberikan pendekatan baru dan universal untuk memerangi ancaman - mereka tidak ingin memberikan hanya solusi sementara yang bekerja melawan ancaman tertentu. Inilah yang ACROS nyatakan:

“Microsoft kemungkinan akan memperbaiki masalah ini dengan Patch mereka berikutnya Selasa (14 Maret), jadi patch kami adalah satu-satunya yang tersedia di Dunia sampai saat itu. Kami juga akan mencoba melakukan micropatch pada 0 hari lainnya yang diungkapkan oleh Google.

Sementara tambalan pihak ketiga sangat berharga untuk zero-day seperti itu, kami masih berharap sebagian besar tambalan pihak ketiga untuk menutupi "celah pembaruan keamanan" di mana perbaikan resmi sudah tersedia tetapi sedang diuji, membuat pengguna terekspos pada "kerentanan yang sudah ditambal""

Masih harus dilihat …

Apakah pendekatan ini akan disambut oleh komunitas pengguna Windows? Bagaimanapun, menempatkan keamanan mereka di tangan pengembang pihak ketiga akan menjadi keputusan penting dan bahkan kritis bagi pengguna Windows.