過去数年間でセキュリティ問題が主流のニュースになり、多くの有名人が進行中のサイバー攻撃の犠牲になっています。 現在、これまで以上に強化された防御が重要であり、多くのソフトウェア開発者が24時間体制で作業して、侵害を防ぐ強力なセキュリティアップデートを提供しています。

Microsoftの問題が続く

セキュリティに亀裂が生じると最後に予想されるのは、ハイテクの巨人マイクロソフトが開発したオペレーティングシステムであるWindowsです。 残念ながら、これらのクラックは本物であり、GoogleのProject ZeroチームはWindowsメーカーを急成長させました。

現在の状況では、Microsoftは、.dllファイルの1つに関連する深刻な内部脆弱性を認めなければならない立場にあります。 火曜日の2月のパッチをキャンセルして以来、ユーザーは会社に腹を立てており、問題の深刻さにもか​​かわらず、3月にはより堅牢なパッチを約束しました。

予測不可能なソースからソリューションが登場しました

これにより、サードパーティのセキュリティプロバイダー0patchが脆弱性を解決するソリューションを提供することになりました。 多くの人がこのイニシアチブを称賛しましたが、タイミングに合わせてこの救いの手を頼るのは良い考えではないかもしれません。 セキュリティの専門家Chris Goettlは、セキュリティ更新プログラムのインストール中にEULAの懸念が生じると述べています。 問題が発生した場合、Microsoftは別の開発者のパッチについて責任を負いません。 彼自身の言葉で：

特に保証やEULAが関係する可能性がある場合、ソフトウェアを扱うときに問題が発生し始めます。 何かがうまくいかず、ファイルのバージョンが予期しないものである場合、マイクロソフトはシステムを実稼働ファイルに戻すまでシステムのサポートに抵抗します。

「多くのサードパーティはマイクロソフトのコンポーネントを消費および変更しますが、そうすることでそれらはそれらのファイルのサポートを想定しています。 マイクロソフトが修正プログラムをリリースすると、0Patchからの変更の上にインストールされますか？ 問題が発生した場合、ユーザー\会社は灰色の領域に残ります。」

マイクロソフトが独自のソリューションを発表するまで、ユーザーはこのセキュリティ問題に耐えなければなりません。 これは後ほど発生する可能性が高く、ほとんどの場合、悪意のあるエンティティによっていくつかのエクスプロイトが展開される可能性があります。 状況がどのように進化するかはまだ不明です。