گوگل باگ حیاتی ویندوز 10 مایکروسافت را فاش کرد

گروه تحلیلگران تهدیدهای امنیتی گوگل، در پستی عمومی در وبلاگ امنیت این شرکت، اقدام به فاش کردن حفره‌ای حیاتی در ویندوز ۱۰ کرده‌اند. این باگ توسط گوگل کاملا مشخص شده است و در آن فرد نفوذکننده می‌تواند از موانع امنیتی از طریق ایراد موجود در win32k system عبور کند. اما این حفره به قدری مهم بوده است که گوگل آن را حیاتی اعلام کرده و بنابر اعلام گوگل این حفره مورد استفاده‌ی بسیاری از هکرها نیز قرار گرفته است.

در نتیجه‌ی این خطر، گوگل تنها پس از گذشت ۱۰ روز از اعلام باگ موردنظر به مایکروسافت و قبل از امکان آماده‌سازی پچ امنیتی توسط ردموندی‌ها، آن را به صورت علنی نیز اعلام کرده است. البته خود گوگل با رفع این باگ در مرورگر کروم توانسته کاربران آن را از این حفره در امان نگه دارد اما خود ویندوز در خطر است و حالا همه از این حفره با خبر هستند.

گوگل به این باگ طوری اشاره کرده است تا کاربران عادی از وجود آن مطلع شده و هکرها نیز نتوانند اطلاعات کافی برای استفاده از آن بدست آورند. البته استفاده از این باگ نیاز به عبور از حفره‌ی امنیتی در فلش نیز دارد که البته آپدیت جدید آن را برطرف کرده است اما در حال حاضر هکرها می‌توانند به کامپیوترهایی که فلش آن‌ها آپدیت نشده با استفاده از حفره‌ی امنیتی مذکور نفوذ کنند.

اما این موضوع باعث دلخوری مایکروسافت شده و یکی از سخنگویان این شرکت گفته است:

اعلام این حفره توسط گوگل باعث به خطر افتادن مشتریان ما شده است. ما به کاربران خود توصیه می‌کنیم تا برای امنیت بیشتر از ویندوز ۱۰ و مرورگر اج استفاده کنند.

البته اعلام عمومی این حفره‌ی امنیتی سیاستی است که گوگل در سال ۲۰۱۳ آن را در پیش گرفته و به خود اجازه می‌دهد تا در صورت وجود حفره‌ی امنیتی حیاتی، پس از گذشت هفت روز از اعلام این حفره به شرکت سازنده، بتواند آن را اعلام عمومی کند. در آن زمان نیز برخی از کارشناسان این زمان را بسیار کم دانسته و آن را برای رفع ایراد کافی نمی‌دانستند. 

در آخر در مطلب منتشر شده توسط گوگل برخی توصیه‌ها نیز به چشم می‌خورد:

بهتر است اجازه‌ی آپدیت خودکار را به نرم‌افزارها داده و فلش خود را نیز به صورت دستی یا خودکار به نسخه‌ی نهایی آپدیت کنید. البته آپدیت خودکار این اجازه را می‌دهد تا پچ‌های امنیتی را هر چه سریع‌تر از سوی مایکروسافت دریافت کنید.