في الآونة الأخيرة ، لا يكاد يكون مفاجأة في سماع أن الشركة تواجه مشكلة أمنية. تعد Microsoft نفسها واحدة من أحدث الضحايا ، حيث تم اكتشاف ثغرات أمنية حديثة في العديد من خدمات Microsoft ، بما في ذلك Windows إلى جانب Internet Explorer و Microsoft Edge.

Microsoft في التقاطع Project Zero

تم اختيار مشكلات Microsoft بواسطة Project Zero ، وهي مجموعة من موظفي Google الذين يسعون إلى إيجاد مشكلات أمنية حرجة داخل البرامج وإبلاغ مطوريها بها. إذا لم يتخذ المطورون أي إجراء خلال فترة زمنية محددة ، فسيستمر Project Zero في نشر المعلومات وعرضها على المطورين وحماية المستخدمين.

قبل أن تتمكن Microsoft من التوصل إلى حل (يبدو أنه كان يحاول القيام به ، نظرًا للتأخير الذي حدث مؤخرًا في أحدث إصدارات الأمان لـ Patch Tuesday) ، اتخذت منظمة أخرى إجراءات وقدمت حلاً للمشكلة.

الخلاص يأتي من "المثبت" الجديد في صناعة البرمجيات المعروفة باسم 0patch. لقد أنشأوا إصلاحًا بنفس الاسم الذي يستهدف تهديدات اليوم صفر ، بما في ذلك ملف gdi32.dl الذي تسبب في صداع Microsoft. تعتبر خطوة 0patch محظوظة لأنه لم يكن هناك أي علامة من Microsoft على أنها ستصدر أية تحديثات أمنية حتى مارس.

إذن من المسؤول عن الحل؟

يهدف المطور وراء تطبيق 0patch ، ACROS ، إلى إيجاد حل يظل مناسبًا لجميع التهديدات ، حيث إنه سيوفر أساليب جديدة وعالمية لمكافحة التهديدات - فهم لا يريدون تقديم حل مؤقت يعمل ضد تهديد محدد. هذا ما ذكره ACROS:

"من المحتمل أن تقوم Microsoft بإصلاح هذه المشكلة من خلال تصحيح الثلاثاء التالي (14 مارس) ، وبالتالي فإن تصحيحنا الوحيد المتاح في العالم حتى ذلك الحين. سنحاول أيضًا إرسال micropatch لليوم الآخر الذي كشفت عنه Google.

على الرغم من أن تصحيحات الجهات الخارجية لها قيمة كبيرة في مثل هذه الأيام الصفرية ، لا نزال نتوقع أن تغطي معظم تصحيحات الجهات الخارجية "فجوة التحديث الأمني" حيث يتوفر إصلاح رسمي بالفعل ولكن يجري اختباره ، مما يترك المستخدمين عرضة لـ "نقاط الضعف المصححة بالفعل ".

يبقى أن نرى …

هل سيتم الترحيب بهذا النهج من قبل مجتمع مستخدمي Windows؟ بعد كل شيء ، فإن وضع أمانهم في أيدي مطور تابع لجهة خارجية سيكون قرارًا هامًا وحتى حاسمًا لمستخدمي Windows.