Kamakailan lamang, walang gulat na marinig sa isang kumpanya na nagkakaroon ng problema sa seguridad. Ang isa sa mga pinakabagong biktima ay ang Microsoft mismo, na may kamakailang mga kahinaan na natuklasan sa maraming mga serbisyo ng Microsoft kasama ang Windows kasama ang mga browser ng Internet Explorer at Microsoft Edge.

Ang Microsoft ay nasa mga crosshair ng Project Zero

Ang mga isyu ng Microsoft ay kinuha ng Project Zero, isang pangkat ng mga empleyado ng Google na naghahangad na makahanap ng mga kritikal na isyu sa seguridad sa loob ng software at ipaalam sa mga nag-develop nito tungkol dito. Kung ang mga nag-develop ay hindi kumikilos sa isang naibigay na oras, ang Proyekto Zero ay nagpapatuloy upang ipahiwatig ang publiko sa impormasyon, na ilantad ang mga developer at protektahan ang mga gumagamit.

Bago pa makarating ang Microsoft ng isang solusyon (na tila sinusubukan, na ibinigay sa kamakailang pagkaantala ng pinakabagong paglabas ng seguridad ng Patch Martes), isa pang organisasyon ang kumilos at nagbigay ng solusyon para sa problema.

Ang kaligtasan ay nagmula sa isang sariwang "fixer" sa industriya ng software na kilala bilang 0patch. Gumawa sila ng isang pag-aayos na may parehong pangalan na nagta-target sa zero-day na pagbabanta kabilang ang gdi32.dl file na naging sanhi ng pananakit ng Microsoft. Ang paglipat ng 0patch ay katuwiran dahil walang anumang pag-sign mula sa Microsoft na ilalabas nito ang anumang mga update sa seguridad hanggang Marso.

Kaya, sino ang may pananagutan sa solusyon?

Ang developer sa likod ng 0patch, ACROS, ay naglalayong lumikha ng isang solusyon na mananatiling may kaugnayan para sa lahat ng mga banta dahil magbibigay ito ng bago at unibersal na diskarte sa paglaban sa mga banta - ayaw nilang magbigay ng pansamantalang solusyon na gumagana laban sa isang tiyak na banta. Narito ang sinabi ng ACROS:

"Malamang ayusin ng Microsoft ang isyung ito sa kanilang susunod na Patch Martes (Marso 14), kaya ang atin ay ang tanging patch na magagamit sa Mundo hanggang ngayon. Susubukan din nating i-micropatch ang iba pang 0-day na inihayag ng Google.

Habang ang mga 3rd-party na mga patch ay lubos na mahalaga para sa mga nasabing zero-araw, inaasahan pa rin namin na ang karamihan sa mga 3rd-party na mga patch ay sumasaklaw sa "puwang sa pag-update ng seguridad" kung saan magagamit na ang isang opisyal na pag-aayos ngunit sinubukan, naiiwan ang mga gumagamit na nakalantad sa "naka-patched na kahinaan."

Ito ay nananatiling makikita …

Ang pamamaraang ito ay binabati ng komunidad ng gumagamit ng Windows? Pagkatapos ng lahat, ang paglalagay ng kanilang seguridad sa mga kamay ng isang developer ng third-party ay magiging isang mahalagang at kahit na kritikal na desisyon para sa mga gumagamit ng Windows.