Son zamanlarda, bir şirketin güvenlik sorunu yaşadığını duymakta pek şaşırtıcı değil. En son mağdurlardan biri, Microsoft dahil, Windows ve Internet Explorer ve Microsoft Edge tarayıcıları ile birlikte birçok Microsoft hizmetinde bulunan güvenlik açıkları.

Microsoft, Project Zero'nun artı işaretlerinde

Microsoft'un sorunları, yazılım içinde kritik güvenlik sorunlarını bulmak ve geliştiricilerini bu konuda bilgilendirmek isteyen bir Google çalışanı olan Project Zero tarafından seçildi. Geliştiriciler belirli bir süre içinde işlem yapmazlarsa, Project Zero, bilgiyi herkese açık hale getirmek, geliştiricileri göstermek ve kullanıcıları korumak için ilerler.

Microsoft bir çözüm bulmadan önce (en son Yama Salı günkü güvenlik sürümlerinin son gecikmesi göz önüne alındığında), başka bir kuruluş harekete geçti ve sorun için bir çözüm sundu.

Kurtuluş, 0patch olarak bilinen yazılım endüstrisindeki yeni bir “fiksatör” den geliyor. Microsoft'un baş ağrısına neden olan gdi32.dl dosyası da dahil olmak üzere sıfır günlük tehditleri hedef alan aynı ada sahip bir düzeltme oluşturdular. 0patch'ın hareketi tesadüf eseridir, çünkü Microsoft'tan Mart ayına kadar herhangi bir güvenlik güncellemesi yayınlayacağına dair herhangi bir işaret yoktu.

Peki, çözümden kim sorumludur?

0patch'ın arkasındaki geliştirici, ACROS, tehditlerle mücadeleye yeni ve evrensel yaklaşımlar getireceği için tüm tehditlerle ilgili kalacak bir çözüm yaratmayı hedefliyor - belirli bir tehdide karşı çalışan geçici bir çözüm sağlamak istemiyorlar. ACROS'un söylediği:

“Microsoft bu sorunu 14 Mart Salı günü gelecek Yama ile çözecek, bu nedenle bizimki o zamana kadar dünyada mevcut olan tek yama bizim. Ayrıca Google’ın açıkladığı diğer 0 günü izlemeye de çalışacağız.

3. parti yamalar böyle sıfır günler için çok değerli olsa da, çoğu üçüncü parti yamanın resmi bir düzeltmenin zaten mevcut olduğu ancak test edilmekte olduğu ve “zaten yamalı güvenlik açıklarına” maruz kaldığı “güvenlik güncelleme boşluğu” nu kapsamasını bekliyoruz..”

Görülmeye devam ediyor …

Bu yaklaşım Windows kullanıcı topluluğu tarafından karşılanacak mı? Sonuçta, güvenliklerini bir üçüncü taraf geliştiricinin ellerine bırakmak, Windows kullanıcıları için önemli ve hatta kritik bir karar olacaktır.