گوگل باگ حیاتی ویندوز 10 مایکروسافت را فاش کرد
گروه تحلیلگران تهدیدهای امنیتی گوگل، در پستی عمومی در وبلاگ امنیت این شرکت، اقدام به فاش کردن حفرهای حیاتی در ویندوز ۱۰ کردهاند. این باگ توسط گوگل کاملا مشخص شده است و در آن فرد نفوذکننده میتواند از موانع امنیتی از طریق ایراد موجود در win32k system عبور کند. اما این حفره به قدری مهم بوده است که گوگل آن را حیاتی اعلام کرده و بنابر اعلام گوگل این حفره مورد استفادهی بسیاری از هکرها نیز قرار گرفته است.
در نتیجهی این خطر، گوگل تنها پس از گذشت ۱۰ روز از اعلام باگ موردنظر به مایکروسافت و قبل از امکان آمادهسازی پچ امنیتی توسط ردموندیها، آن را به صورت علنی نیز اعلام کرده است. البته خود گوگل با رفع این باگ در مرورگر کروم توانسته کاربران آن را از این حفره در امان نگه دارد اما خود ویندوز در خطر است و حالا همه از این حفره با خبر هستند.
گوگل به این باگ طوری اشاره کرده است تا کاربران عادی از وجود آن مطلع شده و هکرها نیز نتوانند اطلاعات کافی برای استفاده از آن بدست آورند. البته استفاده از این باگ نیاز به عبور از حفرهی امنیتی در فلش نیز دارد که البته آپدیت جدید آن را برطرف کرده است اما در حال حاضر هکرها میتوانند به کامپیوترهایی که فلش آنها آپدیت نشده با استفاده از حفرهی امنیتی مذکور نفوذ کنند.
اما این موضوع باعث دلخوری مایکروسافت شده و یکی از سخنگویان این شرکت گفته است:
اعلام این حفره توسط گوگل باعث به خطر افتادن مشتریان ما شده است. ما به کاربران خود توصیه میکنیم تا برای امنیت بیشتر از ویندوز ۱۰ و مرورگر اج استفاده کنند.
البته اعلام عمومی این حفرهی امنیتی سیاستی است که گوگل در سال ۲۰۱۳ آن را در پیش گرفته و به خود اجازه میدهد تا در صورت وجود حفرهی امنیتی حیاتی، پس از گذشت هفت روز از اعلام این حفره به شرکت سازنده، بتواند آن را اعلام عمومی کند. در آن زمان نیز برخی از کارشناسان این زمان را بسیار کم دانسته و آن را برای رفع ایراد کافی نمیدانستند.
در آخر در مطلب منتشر شده توسط گوگل برخی توصیهها نیز به چشم میخورد:
بهتر است اجازهی آپدیت خودکار را به نرمافزارها داده و فلش خود را نیز به صورت دستی یا خودکار به نسخهی نهایی آپدیت کنید. البته آپدیت خودکار این اجازه را میدهد تا پچهای امنیتی را هر چه سریعتر از سوی مایکروسافت دریافت کنید.