بخش تحقیقات و تجزیه و تحلیل سایبری گوگل به تازگی با انتشار خبری اعلام نموده است که یک نقص امنیتی بسیار مهم و خاص در ویندوز وجود دارد که می تواند به سادگی مورد سوء استفاده هکرها قرار گیرد. در ادامه با گویا آی تی همراه باشید تا جزئیات بیشتری را از این خبر در اختیارتان قرار دهیم.
تحلیلگران امنیتی گوگل با انتشار خبری اعلام نمودند که یک نقص امنیتی بزرگ در ویندوز و جود دارد که به مهاجمین اجازه می دهد با بهره گیری از win32k از سندباکس های امنیتی عبور نمایند.
بر اساس اطلاعات اعلام شده این رخنه به قدری مهم و بحرانی است که تحلیلگران گوگل حتی نتوانستند تنها با گذشت ۱۰ روز از زمان اعلام آن به مایکروسافت منتظر پاسخ این کمپانی و ارائه بسته امنیتی آن باشند و مجبور به اطلاع رسانی عمومی شده اند.
پس از اعلام این خبر توسط کمپانی گوگل و با عرضه یک پچ امنیتی توسط این کمپانی، سیستم های کروم ایمن سازی شدند اما سایر کاربران با اطلاع از این نقص در وضعیتی نا بسامان و ناراضی به سر می برند.
البته گزارش ارائه شده توسط گوگل تنها توصیفی کلی از باگ مورد بحث را ارائه کرده و اطلاعاتی را به کاربران می دهد تا از حمله های احتمالی آگاهی یابند، ضمن اینکه دیگر هکرها نتوانند به روش کار آن پی ببرند. همچنین ظاهراً بهره گیری از این ایراد، به اکسپلویت دیگری در ادوبی فلش وابسته است که بسته امنیتی برای رفع آن انتشار یافته.
البته این نکته شایان توجه است که انتشار این خبر می تواند به هکر ها کمک نماید تا تنها با دانستن وجود این رخنه امنیتی با بررسی روش های ممکن اقدام به سوء استفاده از سیستم هایی نمایند که هنوز نسخه فلش خود را آپدیت ننموده اند.
کمپانی مایکروسافت اعلام نموده که اعلام این رخنه توسط گوگل می تواند کاربران بسیاری را در معرض خطر قرار دهد از این رو به کاربران خود توصیه نموده تا ضمن بهره مندی از ویندوز ۱۰ و استفاده از مرورگر مایکروسافت اج از این خطرات در امان باشند.
هرچند مایکروسافت از این عمل گوگل به شدت انتقاد نموده است، اما نمی توان به کمپانی گوگل خورده گرفت زیرا این کمپانی در سال ۲۰۱۳ و با اعلام سیاست های جدید خود صراحتا موضع خود را مشخص نموده و بیان داشت که در مورد آسیب پذیری های بحرانی و اساسی تنها ۷ روز پس از اعلام خصوصی به شرکت مذکور اقدام به افشاگری خواهد نمود.
منبع:
Google Security Blog
