เมื่อเร็ว ๆ นี้แทบไม่แปลกใจที่ได้ยินว่า บริษัท กำลังประสบปัญหาด้านความปลอดภัย หนึ่งในผู้ที่ตกเป็นเหยื่อล่าสุดคือ Microsoft ด้วยช่องโหว่ล่าสุดที่ค้นพบในบริการต่างๆของ Microsoft รวมถึง Windows พร้อมกับ Internet Explorer และเบราว์เซอร์ Microsoft Edge

Microsoft อยู่ในกากบาทของ Project Zero

Project Zero ได้รับการหยิบยกปัญหาขึ้นมาซึ่งเป็นกลุ่มของพนักงาน Google ที่พยายามค้นหาปัญหาด้านความปลอดภัยที่สำคัญภายในซอฟต์แวร์และแจ้งให้ผู้พัฒนาทราบเกี่ยวกับปัญหานี้ หากผู้พัฒนาไม่ดำเนินการตามระยะเวลาที่กำหนด Project Zero จะดำเนินการเปิดเผยข้อมูลเปิดเผยแก่นักพัฒนาและปกป้องผู้ใช้

ก่อนที่ Microsoft จะสามารถหาวิธีแก้ปัญหาได้ (ซึ่งดูเหมือนว่าได้พยายามแล้วเนื่องจากความล่าช้าล่าสุดของการเผยแพร่ความปลอดภัย Patch Tuesday ล่าสุด) องค์กรอื่นดำเนินการและให้การแก้ไขปัญหา

ความรอดมาจาก“ ผู้ให้บริการ” ใหม่ในอุตสาหกรรมซอฟต์แวร์ที่รู้จักกันในชื่อ 0patch พวกเขาได้สร้างการแก้ไขด้วยชื่อเดียวกันกับเป้าหมายการคุกคามแบบ zero-day รวมถึงไฟล์ gdi32.dl ซึ่งทำให้ Microsoft ปวดหัว การย้ายของ 0patch นั้นไม่มีประโยชน์เนื่องจากไม่มีสัญญาณจาก Microsoft ว่าจะมีการปล่อยการอัปเดตความปลอดภัยใด ๆ จนถึงเดือนมีนาคม

ดังนั้นใครรับผิดชอบวิธีแก้ปัญหา

นักพัฒนาที่อยู่เบื้องหลัง 0patch คือ ACROS ตั้งเป้าหมายที่จะสร้างโซลูชันที่จะยังคงเกี่ยวข้องกับภัยคุกคามทั้งหมดเนื่องจากจะให้แนวทางใหม่และเป็นสากลในการต่อสู้กับภัยคุกคาม - พวกเขาไม่ต้องการจัดหาโซลูชั่นชั่วคราวที่ทำงานกับภัยคุกคามที่เฉพาะเจาะจง นี่คือสิ่งที่ ACROS ระบุ:

“ ไมโครซอฟท์มีแนวโน้มที่จะแก้ไขปัญหานี้ด้วย Patch ถัดไปของพวกเขาในวันอังคาร (14 มีนาคม) ดังนั้นเราจึงเป็นแพทช์เดียวที่มีในโลกจนถึงปัจจุบัน นอกจากนี้เรายังจะพยายาม micropatch Google เปิดเผยอีก 0 วัน

ในขณะที่แพตช์ของบุคคลที่สามมีค่าสูงสำหรับศูนย์ดังกล่าวเรายังคงคาดหวังว่าแพตช์ของบุคคลที่สามส่วนใหญ่จะครอบคลุม "ช่องว่างการอัพเดทความปลอดภัย" ซึ่งการแก้ไขอย่างเป็นทางการนั้นมีอยู่แล้ว แต่กำลังทำการทดสอบ.”

มันคงที่จะเห็น …

ชุมชนผู้ใช้ Windows จะได้รับการต้อนรับด้วยวิธีการนี้หรือไม่ ท้ายที่สุดการวางระบบความปลอดภัยไว้ในมือของผู้พัฒนาบุคคลที่สามจะเป็นการตัดสินใจที่สำคัญและสำคัญยิ่งสำหรับผู้ใช้ Windows