جوجل تحرج مايكروسوتف وتكشف عن ثغرة أمنية في نظام ويندوز للعلن

1 نوفمبر 2016 آخر تحديث : الثلاثاء 1 نوفمبر 2016 - 3:54 صباحًا

جوجل تحرج مايكروسوتف وتكشف عن ثغرة أمنية في نظام ويندوز للعلن

بعد مرور 10 أيام على إبلاغها عنها لشركة مايكروسوفت، فقد خرجت شركة جوجل عن صمتها وكشفت عن تفاصيل ثغرة أمنية في نظام ويندوز المطورة من قبل مايكروسوفت، وقالت جوجل أن الثغرة تم اكتشافها في 21 أكتوبر/تشرين الأول الحالي.

وتابعت جوجل أن الثغرة الأمنية التي أكتشفتها في نظام ويندوز تعتبر من الثغرات الأمنية الحرجة وقد تم استغلالها بكثرة من قبل الهاكرز والذين كتبوا بحسب ما قالت الشركة تعليمات برمجية لاستغلالها، والتي يجري استخدامها لاقتحام الحواسيب العاملة بأنظمة ويندوز.

اقرأ أيضا...

وقد أعلنت جوجل عن تفاصيل الثغرة الأمنية والتي هي من نوع Zero-Day والتي لم تكن معروفة من قبل، وبعبارة أخرى فإن الشركة المصنعة لنظام التشغيل لم تصدر بعد تصحيح لها، حيث لم تصدر مايكروسوفت إصلاح أو ترقيع لهذا الخلل.

وتسمح الثغرة المكتشفة من طرف جوجل للمهاجمين بتجاوز الصلاحيات المحلية في نواة ويندوز، بحيث يمكن استخدامها بمثابة عملية هروب آمنة من صندوق الرمل sandbox.

ومن المعروف أن جوجل لديها سياسة في الكشف عن بيانات الثغرات الأمنية بعد 7 أيام من تبليغ الشركة المطورة للأنظمة أو البرامج المكتشف بها ثغرات أمنية، وذلك لإحراج الشركات من أجل الاسراع في سد الثغرات الأمنية المكتشفة، وهو ما تنتقده شركات تقنية وتقول أن مدة جوجل قصرة وغير كافية للقيام بكتابة التعليمات البرمجية واختبارها وإصدارها لتصحيح للثغرة الأمنية.

وكانت جوجل قدر صرحة أن السبب الأهم من إبلاغ الشركات بوجود ثغرات أمنية في منتجاتها هو توعية الجمهور، بينما يقول الكثير من الباحثين في مجال الأمن بان تفاصيل الثغرات لا ينبغي نشرها بشكل علني إلا بعد إتاحة الشركات لإمكانية تصحيحها.

رابط مختصر
أترك تعليقك
0 تعليق
*الاسم
*البريد الالكترونى
الحقول المطلوبة*

لن يتم نشر عنوان بريدك الإلكتروني.

شروط التعليق : تعليقات القرّاء لا تعبّر بأي شكل من الأشكال عن آراء اسرة موقع VIP4SOFT

تعليقات القرّاء لا تعبّر بأي شكل من الأشكال عن آراء اسرة موقع VIP4SOFT

???
??? ????
??? ???? ????
??? ????
??? ??? ????