Inofficiell åtgärd för en sårbarhet i Windows: bör du utföra den?

En kamp mellan två rivaliserande parter tycks fortfarande va relevant. Du kanske redan har hört talas om en incident när Project Zero, en etablering från Google, avslöjade en del viktig information om ett fel i operativsystemet Windows. Som du säkert kan ana så var detta en rejäl skandal. Varför? Jo, Google var de som fann sårbarheten. Sedan delade de information med Microsoft tillsammans med en begäran om att en åtgärd skulle släppas inom 90 dagar. Lydande åtgärdade Microsoft sårbarheten, men inte helt och hållet. Utredare upptäckte sedan att sårbarheten fortfarande kunde utnyttjas. När åtgärden inte släpptes och försenades igen, kunde inte Google längre hålla sig och avslöjade sårbarheten till allmänheten. Nu känner du till lite mer om situationen.

Medans Microsoft förbereder åtgärden för släpp den 14:e Mars (ganska snart), försöker utredare som är orelaterade till Microsoft agera hjältar. Analytiker från ACROS Security hävdar att de ordnat en temporär åtgärd för sårbarheten i Windows. Medans detta tycks vara bra och bekvämt så stöter vi på ett dilemma: bör användare utnyttja denna åtgärd från tredjepart eller vänta ett par dagar tills den officiella släpps?

Det kan vara ganska knepigt att rekommendera det bästa alternativet. Vi förutspår att svaret kommer vara individuellt. Åtgärden finns tillgänglig för Windows 64 bit, Windows 8.1 64 bit, Windows 7 64 bit och Windows 7 32 bit och har inte identifierats som en långvarig åtgärd. Faktum är att när Microsoft väl åtgärdat felet kommer ACROS Security göra sin egen åtgärd otillgänglig. Företaget har även gett ut en video som visar hur det upptcäkta felet kan utnyttjas och åtgärdas.

Om du önskar att vara säker de nästkommande 7 dagarna, då kan du ge åtgärden en chans. Om inte, vänta då tills den officiella släpps. Det beror helt på din egen åsikt. Vi själva skulle troligen vänta på Microsofts egna nyheter. Du bör alltid undvika att installera uppdateringar och åtgärder från tredjepart då dessa kan orsaka mer skada än nytta i vissa lägen. I våra tidigare artiklar angående tvisten mellan Google och Microsoft, då har vi uttryckt våra tvivel om att situationen inte hanterades proffesionellt. Den fulla rapporten om felet från Google lämnade miljontals användare av operativssytemet Windows öppna för attacker, det är ett resultat som alltid bör undvikas. Dock har Google fått en del beröm för deras rapport då ACROS Security uttrycker sig tydligt att den temporära åtgärden inte kunde ha varit möjlig utan informationen som tillhandahölls av Project Zero.

ACROS Security’s åtgärd för sårbarheten i operativssystemen Windows är definitivt ett alternativ att överväga då det är helt och hållet säkert att använda. Valet är dock helt och hållet ditt om du vill använda det.

Källa: scmagazine.com.


 
 
 

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *