Los problemas de seguridad se han convertido en las principales noticias en los últimos años, y muchos grandes nombres han sido víctimas de los ciberataques en curso. Ahora más que nunca, una defensa fortificada es importante y muchos desarrolladores de software están trabajando las 24 horas para proporcionar potentes actualizaciones de seguridad que eviten las infracciones.

Los problemas persisten para Microsoft

El último lugar donde la gente esperaría ver una grieta en la seguridad es Windows, el sistema operativo desarrollado por el gigante tecnológico Microsoft. Desafortunadamente, esas grietas son reales, y el equipo de Project Zero de Google ha puesto al fabricante de Windows en explosión.

La situación actual coloca a Microsoft en una posición en la que tiene que reconocer las vulnerabilidades internas graves relacionadas con uno de sus archivos.dll. Los usuarios están molestos con la compañía desde que cancelaron el parche del martes de febrero y prometieron un parche más robusto en marzo a pesar de la gravedad del problema.

Ha surgido una solución de una fuente impredecible.

Esto llevó al proveedor de seguridad externo 0patch a entregar una solución que resolvería la vulnerabilidad. Muchos elogiaron la iniciativa, pero resulta que podría no ser una buena idea confiar en esta mano amiga tan perfecta como sea el momento. El profesional de seguridad Chris Goettl dice que existen preocupaciones de EULA que entran en juego cuando se instalan actualizaciones de seguridad. Si algo sale mal, Microsoft no se hará responsable del parche de otro desarrollador. En sus propias palabras:

El problema comienza a surgir cuando se trata de software, especialmente cuando puede haber garantías o EULA involucrados. Si algo saliera mal y las versiones de los archivos son inesperadas, Microsoft se resistirá a admitir el sistema hasta que vuelva a los archivos de producción.

“Muchos terceros consumen y modifican componentes de Microsoft, pero al hacerlo asumen soporte para esos archivos. Una vez que Microsoft lance una solución, ¿se instalará sobre los cambios de 0Patch? Si se produce algún problema, deja al usuario \ empresa en un área gris ".

Los usuarios se ven obligados a soportar este problema de seguridad hasta que Microsoft presente su propia solución. Esto no sucederá hasta más tarde, lo más probable, y podría llevar a que algunas vulnerabilidades sean implementadas por entidades maliciosas. Queda por ver cómo evoluciona la situación.