Recentemente, não há surpresa em ouvir que uma empresa está tendo problemas de segurança. Uma das vítimas mais recentes é a própria Microsoft, com vulnerabilidades recentes descobertas em vários serviços da Microsoft, incluindo o Windows, juntamente com os navegadores Internet Explorer e Microsoft Edge.

Microsoft está na mira do Project Zero

Os problemas da Microsoft foram detectados pelo Project Zero, um grupo de funcionários do Google que procura encontrar problemas críticos de segurança no software e informar seus desenvolvedores sobre isso. Se os desenvolvedores não agirem em um determinado período de tempo, o Project Zero passa a tornar as informações públicas, expondo os desenvolvedores e protegendo os usuários.

Antes que a Microsoft pudesse encontrar uma solução (que parece estar tentando, dado o recente atraso das últimas versões de segurança do Patch Tuesday), outra organização tomou uma ação e forneceu uma solução para o problema.

A salvação vem de um novo “fixador” na indústria de software conhecido como 0patch. Eles criaram uma correção com o mesmo nome, que visa ameaças de dia zero, incluindo o arquivo gdi32.dl, que está causando dores de cabeça na Microsoft. A ação do 0patch é fortuita, pois não havia nenhum sinal da Microsoft de que estaria lançando atualizações de segurança até março.

Então, quem é responsável pela solução?

O desenvolvedor do 0patch, ACROS, tem como objetivo criar uma solução que permanecerá relevante para todas as ameaças, pois fornecerá abordagens novas e universais para combater ameaças - eles não querem fornecer apenas uma solução temporária que funcione contra uma ameaça específica. Aqui está o que a ACROS declarou:

“A Microsoft provavelmente corrigirá esse problema com o próximo patch terça-feira (14 de março), portanto o nosso é o único patch disponível no mundo até então. Também tentaremos micropatchar os outros 0 dias revelados pelo Google.

Embora os patches de terceiros sejam altamente valiosos para esses dias zero, ainda esperamos que a maioria dos patches de terceiros cubra a “lacuna de atualização de segurança” em que uma correção oficial já está disponível, mas está sendo testada, deixando os usuários expostos a “vulnerabilidades já corrigidas. ”

Ele continua a ser visto…

Essa abordagem será recebida pela comunidade de usuários do Windows? Afinal, colocar a segurança nas mãos de um desenvolvedor de terceiros seria uma decisão importante e até crítica para os usuários do Windows.