Sicherheitsprobleme sind in den letzten Jahren zu einem festen Bestandteil der Nachrichten geworden, und viele große Namen sind den anhaltenden Cyberangriffen zum Opfer gefallen. Eine verstärkte Verteidigung ist heute wichtiger denn je, und viele Softwareentwickler arbeiten rund um die Uhr daran, wirksame Sicherheitsupdates bereitzustellen, die Verstöße verhindern.

Für Microsoft bestehen weiterhin Probleme

Der letzte Ort, an dem die Menschen einen Sicherheitsriss erwarten würden, ist Windows, das Betriebssystem, das vom Technologieriesen Microsoft entwickelt wurde. Leider sind diese Risse real und das Project Zero-Team von Google hat den Windows-Maker auf Hochtouren gebracht.

Die aktuelle Situation versetzt Microsoft in die Lage, schwerwiegende interne Sicherheitsanfälligkeiten in Bezug auf eine der DLL-Dateien zu erkennen. Die Benutzer sind verärgert über das Unternehmen, da der Februar-Patch am Dienstag abgesagt wurde, und versprachen im März einen robusteren Patch, trotz der Schwere des Problems.

Eine Lösung ist aus einer unvorhersehbaren Quelle erschienen

Dies veranlasste den Sicherheitsanbieter 0patch von Drittanbietern, eine Lösung bereitzustellen, die die Sicherheitsanfälligkeit behebt. Viele lobten die Initiative, aber es stellt sich heraus, dass es möglicherweise keine gute Idee ist, sich auf diese helfende Hand zu verlassen, so perfekt das Timing auch sein mag. Sicherheitsexperte Chris Goettl gibt an, dass bei der Installation von Sicherheitsupdates EULA-Probleme auftreten. Wenn etwas schief geht, übernimmt Microsoft keine Verantwortung für den Patch eines anderen Entwicklers. Mit seinen eigenen Worten:

Das Problem tritt beim Umgang mit Software auf, insbesondere wenn Garantien oder EULAs vorliegen. Wenn etwas schief gehen sollte und die Versionen der Dateien unerwartet sind, kann Microsoft das System nur unterstützen, wenn es wieder auf Produktionsdateien zurückgesetzt wird.

„Viele Drittanbieter verwenden und modifizieren Microsoft-Komponenten, übernehmen dabei jedoch die Unterstützung für diese Dateien. Sobald Microsoft ein Update veröffentlicht, wird es über den Änderungen von 0Patch installiert? Wenn irgendwelche Probleme auftreten, verlässt es den Benutzer \ die Firma in einem grauen Bereich."

Benutzer sind gezwungen, diese Sicherheitslücke zu schließen, bis Microsoft eine eigene Lösung herausgebracht hat. Dies wird höchstwahrscheinlich erst später geschehen und könnte dazu führen, dass einige Exploits von böswilligen Einheiten bereitgestellt werden. Es bleibt abzuwarten, wie sich die Situation entwickelt.