Baru-baru ini, tidak ada kejutan apabila mendengar bahawa syarikat mempunyai masalah keselamatan. Salah satu mangsa terbaru adalah Microsoft sendiri, dengan kelemahan baru-baru ini yang ditemui dalam pelbagai perkhidmatan Microsoft termasuk Windows bersama pelayar Internet Explorer dan Microsoft Edge.

Microsoft berada dalam persilangan Projek Zero

Isu-isu Microsoft telah diambil oleh Project Zero, sekelompok pekerja Google yang berusaha mencari isu-isu keamanan kritis dalam perangkat lunak dan memaklumkan pemaju tentangnya. Sekiranya pemaju tidak mengambil tindakan dalam masa tertentu, Projek Zero meneruskan untuk membuat maklumat awam, mendedahkan pemaju dan melindungi pengguna.

Sebelum Microsoft dapat membuat penyelesaian (yang sepertinya telah cuba, memandangkan kelewatan terkini Patch Selasa keselamatan terkini), organisasi lain mengambil tindakan dan memberikan penyelesaian untuk masalah itu.

Keselamatan berasal dari "tukang" segar dalam industri perisian yang dikenali sebagai 0patch. Mereka telah membuat pembetulan dengan nama yang sama yang menargetkan ancaman sifar hari termasuk fail gdi32.dl yang telah menyebabkan sakit kepala Microsoft. Pergerakan 0patch adalah kebetulan kerana tidak ada tanda dari Microsoft bahawa ia akan melepaskan sebarang kemas kini keselamatan sehingga Mac.

Jadi, siapa yang bertanggungjawab untuk penyelesaiannya?

Pemaju di belakang 0patch, ACROS, bertujuan untuk membuat penyelesaian yang akan tetap relevan untuk semua ancaman kerana ia akan memberikan pendekatan baru dan sejagat untuk memerangi ancaman-mereka tidak mahu memberikan penyelesaian sementara yang berfungsi untuk menentang ancaman tertentu. Inilah yang ACROS menyatakan:

"Microsoft mungkin akan menyelesaikan masalah ini dengan Patch mereka yang akan datang Selasa (14 Mac), jadi kami adalah satu-satunya patch yang terdapat di Dunia sehingga ketika itu. Kami juga akan berusaha untuk memartabatkan 0 hari yang dinyatakan oleh Google.

Walaupun patch pihak ketiga sangat berharga untuk apa-apa sifar hari ini, kami masih mengharapkan patch pihak ketiga yang paling banyak untuk menampung "jurang kemas kini keselamatan" di mana pembaikan rasmi sudah tersedia tetapi sedang diuji, menyebabkan pengguna terdedah kepada "kelemahan yang telah ditambal."

Ia masih harus dilihat …

Adakah pendekatan ini disambut oleh komuniti pengguna Windows? Lagipun, meletakkan keselamatan mereka di tangan pemaju pihak ketiga akan menjadi keputusan penting dan juga penting bagi pengguna Windows.