Hem yazılım geliştiriciler hem de bilgisayar kullanıcıları, artan sayıda siber saldırı konusunda ciddi endişe duyuyor. Ev bilgisayarı kullanıcıları, küçük işletmeler ve hatta büyük şirketler, bilgisayarları Cryptolocker, FBI, Ukash, Locky ve diğerleri gibi fidye yazılımı virüsleri tarafından ele geçirildikten sonra milyonlarca dolar kaybetti. Fidye yazılımı saldırıları en şiddetlisi olsa da, bilgisayar korsanlarının insanlara şantaj yaparak kar elde etmek için kullandığı birçok başka yöntem vardır. Microsoft da dahil olmak üzere teknoloji devleri, kullanıcıların korunmasını sağlamak için her zaman çok çalışıyorlar, ancak görünüşe göre, en az güvenlikten yararlanmayı başaran bilgisayar korsanları arasında yüzlerce profesyonel programcı var. güvenlik açıkları. Bu, internette geniş çapta tartışılan ve bilgisayar korsanlarının insanları dolandırmasını önlemek için çeşitli önlemler alınan devam eden bir konudur.
Son zamanlarda Microsoft, Google'ın Project Zero güvenlik araştırma ekibinin ardından tatsız bir duruma düştü. Kasım ayının sonunda Microsoft'un Edge ve Internet Explorer web tarayıcılarında ciddi bir güvenlik açığı açıkladı 2016. Güvenlik açığı (CVE-2017-0038), JavaScript'in bir HTML tablosunun StyleSheet özelliklerini yeniden biçimlendirdiği HTML dosyasından kaynaklanan bir tür karışıklığı hatası olarak bilinir. Sonuç olarak, tür karışıklığı, web tarayıcısının güvenlik boşluğuna neden olur. Ulusal Güvenlik Açığı Veritabanının belirttiği gibi, bu hata "uzak saldırganların vektörler aracılığıyla rastgele kod yürütmesine izin verir. hazırlanmış bir Basamaklı Stil Sayfaları (CSS) belirteç dizisini ve bir [table-header] üzerinde çalışan hazırlanmış JavaScript kodunu içeren unsur.”
Project Zero, Microsoft'a 25 Kasım 2016'da IE/Edge kusuru hakkında bilgi verdi ve yamayı yayınlamak için 90 gün verdi. Aksi takdirde, Sıfır Projesi güvenlik açığı ayrıntılarını kamuya açıklayacaktır. Microsoft sorunu kabul etti ve bizce boşuna da olsa çatlağı düzeltmek için çok çalıştıklarına inanıyoruz. Düzeltmenin henüz bilinmeyen nedenlerle maalesef iptal edilen Şubat Salı Yaması ile birlikte yayınlanması bekleniyordu. Her zamanki Salı Yaması yalnızca Mart ayı için planlanmıştır. Microsoft yamayı yayınlayana kadar güvenlik uzmanları, insanlara önlem almalarını ve Edge veya IE yerine Google Chrome'a (64 bit sürüm) güvenmelerini tavsiye ediyor. Ayrıca, önceki sürümlerden Windows 10'a geçmek de alınması şiddetle tavsiye edilen bir önlemdir.
Microsoft'un Edge ve IE hatasıyla ilgili bir başka ateşli soru, insanların üçüncü taraf yamalara güvenip güvenmemesi gerektiğidir. Acros Security, kötü amaçlı kodların yürütülmesini engelleyebilecek bir Internet Explorer ve Kenar Türü Karışıklık Güvenlik Açığı için geçici bir yama yayınladı. Acros Security, yama uygulanmamış güvenlik açıklarını, kullanım ömrü dolmuş ve desteklenmeyen ürünleri, savunmasız üçüncü taraf yazılımlarını ve benzerlerini hedefler. Bu yamanın, istismar edilebilir güvenlik açıklarının çoğu için geçerli olduğuna dikkat çekiliyor (örneğin, biçim dizeleri, ikili yerleştirme, DLL enjeksiyonları, denetlenmeyen arabellekler, veri düzeltme eki vb.). Yine de Microsoft, Windows kullanıcılarının üçüncü taraf yamalara güvenmelerini önermez. Acros Security 0patch geliştiricileri, kullanıcı işletim sistemi satıcısı tarafından yayınlanan resmi yamayı yükler yüklemez yamanın iptal edildiğini iddia ediyor. Ancak Güvenlik Uzmanı Chris Goettl'e göre, "Microsoft bir düzeltme yayınladıktan sonra, 0Patch'teki değişikliklerin üstüne yüklenecek mi? Herhangi bir sorun olursa kullanıcı\şirketi gri bir alanda bırakır.” Bu nedenle, tam destek almak ve tüm Microsoft'un sunduğu düzeltmeler varsa, üçüncü tarafların Microsoft'un bileşenlerini hiçbir şekilde değiştirmesine izin vermeseniz iyi olur. yol.