최근에는 회사가 보안 문제를 겪고 있다는 사실에 놀랄 일이 거의 없습니다. 최신 피해자 중 하나는 Microsoft 자체이며 Internet Explorer 및 Microsoft Edge 브라우저와 함께 Windows를 포함한 여러 Microsoft 서비스에서 발견 된 최근 취약점이 있습니다.

Microsoft는 Project Zero의 십자선에 있습니다.

Microsoft의 문제는 소프트웨어 내에서 중요한 보안 문제를 찾아 개발자에게 알리고 자하는 Google 직원 그룹 인 Project Zero에 의해 해결되었습니다. 개발자가 일정 시간 동안 조치를 취하지 않으면 Project Zero는 정보를 공개하여 개발자를 노출시키고 사용자를 보호합니다.

Microsoft가 최근 패치 화요일 보안 릴리스의 최근 지연을 고려하여 시도한 것처럼 보이는 솔루션을 내놓기 전에 다른 조직이 조치를 취하여 문제에 대한 솔루션을 제공했습니다.

구원은 소프트웨어 산업에서 0patch로 알려진 새로운“fixer”에서 비롯된 것입니다. 이들은 Microsoft 두통을 일으킨 gdi32.dl 파일을 포함하여 제로 데이 위협을 대상으로하는 동일한 이름의 수정 프로그램을 만들었습니다. 3 월까지 보안 업데이트가 릴리스 될 것이라는 Microsoft의 서명이 없었기 때문에 0patch의 이동은 우연한 일입니다.

그렇다면 누가 솔루션을 담당합니까?

0patch의 개발자 인 ACROS는 위협에 대처하기위한 새롭고 보편적 인 접근 방식을 제공하므로 모든 위협과 관련이있는 솔루션을 만드는 것을 목표로합니다. 특정 위협에 대응하는 임시 솔루션 만 제공하고 싶지는 않습니다. ACROS가 말한 내용은 다음과 같습니다.

“Microsoft는 다음 패치 화요일 (3 월 14 일)에서이 문제를 해결할 가능성이 있으므로 그때까지는 세계에서 유일한 패치가 될 것입니다. 또한 Google에서 공개 한 다른 0 일을 마이크로 패치하려고합니다.

타사 패치는 이러한 제로 데이에 매우 유용하지만, 대부분의 타사 패치는 공식 수정 프로그램은 이미 사용 가능하지만 테스트중인 "보안 업데이트 간격"을 커버하여 사용자는 "이미 패치 된 취약점에 노출됩니다" ”

볼 수 있습니다 …

이 접근 방식이 Windows 사용자 커뮤니티에서 환영을 받습니까? 결국, 보안을 타사 개발자에게 제공하는 것은 Windows 사용자에게는 중요하고도 중요한 결정입니다.