Os problemas de segurança tornaram-se notícias populares nos últimos anos, com muitos grandes nomes sendo vítimas de ataques cibernéticos em andamento. Agora, mais do que nunca, uma defesa reforçada é importante e muitos desenvolvedores de software estão trabalhando dia e noite para fornecer atualizações de segurança potentes que evitarão violações.

Os problemas persistem para a Microsoft

O último lugar em que as pessoas esperariam ver uma brecha na segurança é o Windows, o sistema operacional desenvolvido pela gigante da tecnologia Microsoft. Infelizmente, essas falhas são reais, e a equipe do Project Zero, do Google, colocou o fabricante do Windows em alerta.

A situação atual coloca a Microsoft em uma posição em que precisa reconhecer vulnerabilidades internas sérias pertencentes a um de seus arquivos.dll. Os usuários estão chateados com a empresa desde que cancelaram o Patch Tuesday de fevereiro e prometeram um patch mais robusto em março, apesar da gravidade do problema.

Uma solução apareceu de uma fonte imprevisível

Isso levou o provedor de segurança terceirizado 0patch a fornecer uma solução que solucionaria a vulnerabilidade. Muitos elogiaram a iniciativa, mas acontece que talvez não seja uma boa idéia confiar nessa mão amiga tão perfeita quanto o tempo. O profissional de segurança Chris Goettl diz que existem preocupações do EULA que entram em jogo quando as atualizações de segurança estão sendo instaladas. Se algo der errado, a Microsoft não se responsabilizará pelo patch de outro desenvolvedor. Nas suas próprias palavras:

O problema começa a surgir quando se lida com software, especialmente quando pode haver garantias ou EULAs envolvidos. Se algo der errado e as versões dos arquivos forem inesperadas, a Microsoft resistirá ao suporte ao sistema até que seja revertido para os arquivos de produção.

“Muitos terceiros consomem e modificam componentes da Microsoft, mas, ao fazê-lo, assumem suporte para esses arquivos. Depois que a Microsoft lançar uma correção, ela será instalada por cima das alterações do 0Patch? Se ocorrer algum problema, o usuário \ empresa fica em uma área cinzenta. ”

Os usuários são forçados a suportar esse problema de segurança até a Microsoft lançar sua própria solução. Isso não acontecerá até mais tarde, provavelmente, e poderá levar à implantação de algumas explorações por entidades maliciosas. Resta ver como a situação evolui.