جوجل تكتشف ثغرة في نظام ويندوز 8.1 لم تعالجها مايكروسوفت حتى الآن

مفهوم – لأول مرة تكشف شركة جوجل عن ثغرة في نظام ويندوز 8.1 بشكل علني، فعادة عندما تكتشف شركة ما ثغرة خطيرة في منتجات شركة اخرى فإنها تبلغها فيها لإصدار تحديث أمني لها يعمل على سدها وبعدها يتم الحديث عن تفاصيل الثغرة علناً.

لكن هذه المرة نشرت جوجل عن ثغرة في نظام ويندوز 8.1 تتيح للمستخدم الحصول على صلاحيات إدارية أعلى بالتالي الوصول إلى أماكن حساسة في النظام وبدون أن تصدر مايكروسوفت بعد ترقيعاً أمنياً لها!.

تقول جوجل أنها اعطت مايكروسوفت وقتاً كافياً منذ أن تعرفت على الثغرة ضمن مبادرة Project Zero المخصصة للبحث عن نقاط الضعف في البرمجيات والأنظمة وابلاغ الشركات عنها لإغلاقها قبل أن يتمكن القراصنة من اكتشافها واستغلالها.

وأبلغت جوجل مايكروسوفت عن الثغرة منذ 30 سبتمبر الماضي، إلا أن مايكروسوفت لم تصدر بعد أي تحديث أمني لها. وترى قوقل أن هذه الفترة كانت كافية لمايكروسوفت للتوصل لتحديث أمني ومعظم الثغرات التي تم اكتشافها وفق المبادرة وابلاغ الشركات عنها تم اصدار التحديثات الأمني الخاصة بها خلال الفترة القصوى للإنتظار وهي 90 يوم.

أما مايكروسوفت فقد صرحت أنها تعمل على إطلاق التحديث الأمني لإغلاق هذه الثغرة، كما تشير إلى أن القراصنة حتى يتمكنوا من الإستفادة منها أولاً عليهم الحصول على صلاحيات دخول على جهاز معين ثم الإستفادة منها للحصول على صلاحيات إدارية أعلى، وتوصي المستخدمين بالتحديث المستمر لبرامج مكافحة الفيروسات وتنصيب كافة التحديثات الأمنية التي ترسلها مع تفعيل الجدار الناري.

شاركها

اترك تعليقاً