گوگل از باگ جدید ویندوز پردهبرداری کرد که هکرها در حال استفاده از آن هستند
گوگل جزئیات مربوط به آسیبپذیری صفرروزهی جدید در سیستمعامل ویندوز را با رسانهها در میان گذاشت که پیشتر دربارهی آن صحبت نشده بود. گوگل میگوید هکرها در حال بهرهبرداری از این آسیبپذیری هستند و این، موضوعی نگرانکننده است. بهدلیل اینکه هکرها مشغول استفاده از آسیبپذیری هستند، گوگل صرفا یک هفته به مایکروسافت فرصت داده بود تا آن را رفع کند. ضربالاجلی که گوگل تعیین کرده بود، گذشت و مایکروسافت مشکل را برطرف نکرد؛ بههمیندلیل، گوگل فورا جزئیات آسیبپذیری را بهصورت عمومی بهاشتراک گذاشت تا کاربران حواسشان جمع باشد.
آسیبپذیری جدید ویندوز فعلا نام مشخصی ندارد؛ اما با برچسب CVE-2020-17087 از آن یاد میشود. گوگل میگوید آسیبپذیری CVE-2020-17087 حداقل ویندوز ۷ تا ویندوز ۱۰ را تحتتأثیر قرار میدهد. پروژهی زیروِ گوگل (Google Project Zero) شامل افرادی متخصص در حوزهی امنیت است که وظیفهی شکارکردن باگ را برعهده دارند. اعضای گروه امنیتی گوگل بودند که نخستینبار باگ جدید ویندوز را کشف کردند.
بهگفتهی گروه پروژهی زیرو، آسیبپذیری CVE-2020-17087 ازلحاظ تئوری به فرد سودجو امکان میدهد سطح دسترسی خود به سیستمعامل فرد قربانی را افزایش دهد. آنطور که بهنظر میرسد، هکرها درحالحاضر از آسیبپذیری جدید ویندوز با بهرهگیری از باگی استفاده میکنند که بهتازگی در گوگل کروم پیدا شده است. یک هفته پیش از انتشار بیانیهی مربوط به باگ ویندوز، گوگل جزئیات باگ جدید کروم را منتشر کرده بود. باگ یادشدهی کروم به هکر امکان میدهد از سندباکس (Sandbox) کروم عبور کند. کروم در حالت عادی از اپلیکیشنهای دیگر ایزوله شده است؛ اما با عبور از سندباکس میتوان بدافزار روی سیستمعامل اجرا کرد.
بن هاکس، مدیرفنی پروژهی زیرو، با انتشار توییتی جدید نوشت مایکروسافت قصد دارد ۱۰ نوامبر ۲۰۲۰ (۲۰ آبان ۱۳۹۹) بهروزرسانیِ رفعکنندهی مشکل جدید را برای ویندوز ۱۰ منتشر کند. مایکروسافت در پاسخ به خبرنگاران، هرگز رسما انتشار این بهروزرسانی در روز ۲۰ آبان را تأیید نکرد؛ بااینحال در بیانیهای نوشت:
مایکروسافت به انجام تحقیقات روی مشکلات امنیتیِ گزارششده و بهروزرسانیِ دستگاههای متأثر از مشکل امنیتی بهمنظور محافظت از مشتریان متعهد است. تلاش میکنیم به ضربالاجل تعیینشدهی یابندگان باگها پایبند باشیم و این موضوع حتی ضربالاجلهای کوتاهمدت نظیر ضربالاجل گوگل را هم شامل میشود. در نظر داشته باشید که توسعهدادن بهروزرسانی امنیتی به برقراری تعادل بین باکیفیتبودن بهروزرسانی و انتشارِ بهموقع آن بستگی دارد و هدف اصلی ما این است که بیشترین محافظت از مشتریان را بهگونهای ممکن کنیم که کمترین اختلال در کارِ آنها با سیستمعامل ایجاد شود.
درحالحاضر، دقیقا مشخص نیست هکرهایی که مشغول استفاده از آسیبپذیری ویندوز هستند، چه هویتی دارند یا انگیزهی اصلیشان چیست. شین هانتلی، یکی از مدیران گوگل، در بیانیهای گفت حملاتِ انجامشده علیه ویندوز، هدفمند بوده و ارتباطی به انتخابات ریاستجمهوری ایالات متحده نداشتهاند. فردی بهنمایندگی از مایکروسافت اضافه کرد که حملات سایبریِ گزارششده بسیار محدود و هدفمند هستند و تاکنون، مایکروسافت مدرکی دالبر وسیعبودن این حملات پیدا نکرده است.
این جدیدترین گزارشی است که با محوریت آسیبپذیری ویندوز در سال جاری میلادی منتشر میشود و بهدفعات انتشار گزارشهای مشابه را شاهد بودهایم. مایکروسافت اوایل زمستان ۱۳۹۸ گفت آژانس امنیت ملی آمریکا (NSA) به پیداکردن نوعی باگ کریپتوگرافیک (Cryptographic) در ویندوز ۱۰ کمک کرده است. البته در آن زمان، مدرکی وجود نداشت که نشان دهد از آسیبپذیری استفاده شده است.
چند ماه بعد، شرکت هوملند سکیوریتی (Homeland Security) بیانیهای جدید دربارهی وجود دو باگ بحرانی جدید در ویندوز ۱۰ منتشر کرد که یکی از باگها ازلحاظ تئوری میتوانست در سراسر اینترنت پخش شود و باگ دیگر امکان دسترسی به شبکهی کامل ویندوز را فراهم میکرد.