У последње време тешко да је изненађено кад чујемо да компанија има проблема са сигурношћу. Једна од последњих жртава је сам Мицрософт, а недавне рањивости откривене су у више Мицрософтових сервиса, укључујући Виндовс, заједно са прегледачима Интернет Екплорер и Мицрософт Едге.

Мицрософт је у крижању Пројецт Зеро-а

Мицрософтове проблеме покупио је Пројецт Зеро, група Гооглеових запослених који желе пронаћи критичне безбедносне проблеме у оквиру софтвера и о томе обавестити своје програмере. Ако програмери не предузму мере у одређеном временском периоду, Пројецт Зеро наставља са објављивањем информација, излажући програмере и штитећи кориснике.

Пре него што је Мицрософт могао да нађе решење (које изгледа да покушава, имајући у виду недавно одлагање последњих издања безбедносног издања Патцх Туесдаи-а), друга организација је предузела мере и обезбедила решење проблема.

Спасење долази од свјежег "поправљача" у софтверској индустрији познат као 0патцх. Направили су истоимени исправка која циља претње од нула дана, укључујући датотеку гди32.дл која узрокује Мицрософтове главобоље. Потез 0патцх-а је случајан, јер од Мицрософта није било знака да ће објављивати безбедносне исправке до марта.

Па, ко је одговоран за решење?

Програмер који стоји иза 0патцх-а, АЦРОС, има за циљ да створи решење које ће остати релевантно за све претње, јер ће пружити нове и универзалне приступе у борби против претњи - не желе да обезбеде само привремено решење које делује против специфичне претње. Ево што је АЦРОС изјавио:

„Мицрософт ће вероватно решити овај проблем својим наредним уторком (14. марта), тако да је наша до сада једина закрпа доступна у свету. Такође ћемо покушати да микропатцхујемо осталих 0 дана откривених од стране Гоогле-а.

Иако су закрпе треће стране врло вриједне за такве нулте дане, још увијек очекујемо да већина закрпа покрива „јаз за ажурирање сигурности“ гдје је службени исправ већ доступан, али се тестира, остављајући кориснике изложене „већ закрпљеним рањивима.."

Остаје да буде виђено…

Да ли ће овај приступ поздравити Виндовс корисничка заједница? Уосталом, стављање њихове сигурности у руке трећих програмера била би важна и чак критична одлука за Виндовс кориснике.