Recientemente, no es sorprendente escuchar que una empresa está teniendo problemas de seguridad. Una de las últimas víctimas es el propio Microsoft, con vulnerabilidades recientes descubiertas en múltiples servicios de Microsoft, incluidos Windows junto con Internet Explorer y los navegadores Microsoft Edge.

Microsoft está en la mira del Proyecto Cero

Los problemas de Microsoft han sido resueltos por Project Zero, un grupo de empleados de Google que buscan encontrar problemas críticos de seguridad dentro del software e informar a sus desarrolladores al respecto. Si los desarrolladores no toman medidas en un período de tiempo determinado, Project Zero procede a hacer pública la información, exponiendo a los desarrolladores y protegiendo a los usuarios.

Antes de que Microsoft pudiera encontrar una solución (que parece haber estado intentando, dada la reciente demora de los últimos lanzamientos de seguridad de Patch Tuesday), otra organización tomó medidas y proporcionó una solución para el problema.

La salvación proviene de un nuevo "reparador" en la industria del software conocido como 0patch. Han creado una solución con el mismo nombre que apunta a las amenazas de día cero, incluido el archivo gdi32.dl que ha estado causando dolores de cabeza de Microsoft. El movimiento de 0patch es fortuito ya que no hubo ninguna señal de Microsoft de que lanzaría actualizaciones de seguridad hasta marzo.

Entonces, ¿quién es responsable de la solución?

El desarrollador detrás de 0patch, ACROS, tiene como objetivo crear una solución que seguirá siendo relevante para todas las amenazas, ya que proporcionará enfoques nuevos y universales para combatir las amenazas; no quieren proporcionar solo una solución temporal que funcione contra una amenaza específica. Esto es lo que ACROS declaró:

"Microsoft probablemente solucionará este problema con su próximo parche el martes (14 de marzo), por lo que el nuestro es el único parche disponible en el mundo hasta ese momento. También intentaremos micropatch el otro día 0 revelado por Google.

Si bien los parches de terceros son muy valiosos para esos días cero, todavía esperamos que la mayoría de los parches de terceros cubran la "brecha de actualización de seguridad" donde ya hay una solución oficial disponible pero se está probando, dejando a los usuarios expuestos a "vulnerabilidades ya parcheadas".."

Queda por verse…

¿Será este enfoque recibido por la comunidad de usuarios de Windows? Después de todo, poner su seguridad en manos de un desarrollador externo sería una decisión importante e incluso crítica para los usuarios de Windows.