گوگل با نادیده گرفتن درخواست مایکروسافت، آسیب پذیری اساسی ویندوز را افشا کرد
گروه تجزیه و تحلیل خطرات سایبری گوگل، آسیب پذیری مهمی را در ویندوز افشا کرد. این نقص بسیار خاص بوده و به مهاجمین اجازه می دهد با بهره گیری از رخنه سیستمی win32k از سندباکس های امنیتی عبور نمایند
طبق گفته تحلیلگران امنیتی گوگل از آنجا که هکرها در حال حاضر به طور گسترده از این آسیب پذیری سوء استفاده می کنند، آن را در رده بحرانی قرار داده و تنها با گذشت 10 روز از اعلام گزارش به مایکروسافت و پیش از ارائه بسته امنیتی از سوی این شرکت، مجبور به اطلاع رسانی عمومی شده اند.
در نتیجه این اقدام، اگرچه گوگل با ارائه پَچ امنیتی توانسته کروم را ایمن سازد، اما ویندوز هنوز آسیب پذیر است و حالا همه کاربران از این وضعیت نامناسب آگاهند.
البته گزارش مورد بحث تنها توصیفی کلی از باگ ارائه کرده و اطلاعاتی را به کاربران می دهد تا از حمله های احتمالی آگاهی یابند، ضمن اینکه دیگر هکرها نتوانند به روش کار آن پی ببرند. همچنین ظاهراً بهره گیری از این ایراد، به وابسته است که بسته امنیتی برای رفع آن انتشار یافته.
با این حال، صرفاً دانستن اینکه چنین رخنه امنیتی وجود دارد، می تواند هکرها را ترغیب نماید که به بررسی راه های ممکن برای سوء استفاده از آن در کامپیوترهایی که هنوز نسخه فلش خود را آپدیت نکرده اند، بپردازند.
گفتنیست مایکروسافت این اقدام را کاملاً مورد انتقاد قرار داده و اعلام نمود «افشای این مطلب از سوی گوگل، کاربران را به شدت در معرض خطر قرار داده. ما به کاربران پیشنهاد می کنیم از ویندوز 10 و مرورگر مایکروسافت اج استفاده کنند تا از این خطرات در امان باشند.»
البته نمی توان به اطلاع رسانی گوگل نیز خرده گرفت، زیرا آنها از سال 2013 به بعد سیاست جدیدی را در مورد آسیب پذیری های بحرانی و اساسی در پیش گرفتند و به تمامی شرکت های مربوطه اعلام کردند ظرف 7 روز پس از گزارش خصوصی، به افشای عمومی آن خواهند پرداخت.
The post appeared first on .
گوگل با نادیده گرفتن درخواست مایکروسافت، آسیب پذیری اساسی ویندوز را افشا کرد
گروه تجزیه و تحلیل خطرات سایبری گوگل، آسیب پذیری مهمی را در ویندوز افشا کرد. این نقص بسیار خاص بوده و به مهاجمین اجازه می دهد با بهره گیری از رخنه سیستمی win32k از سندباکس های امنیتی عبور نمایند
طبق گفته تحلیلگران امنیتی گوگل از آنجا که هکرها در حال حاضر به طور گسترده از این آسیب پذیری سوء استفاده می کنند، آن را در رده بحرانی قرار داده و تنها با گذشت 10 روز از اعلام گزارش به مایکروسافت و پیش از ارائه بسته امنیتی از سوی این شرکت، مجبور به اطلاع رسانی عمومی شده اند.
در نتیجه این اقدام، اگرچه گوگل با ارائه پَچ امنیتی توانسته کروم را ایمن سازد، اما ویندوز هنوز آسیب پذیر است و حالا همه کاربران از این وضعیت نامناسب آگاهند.
البته گزارش مورد بحث تنها توصیفی کلی از باگ ارائه کرده و اطلاعاتی را به کاربران می دهد تا از حمله های احتمالی آگاهی یابند، ضمن اینکه دیگر هکرها نتوانند به روش کار آن پی ببرند. همچنین ظاهراً بهره گیری از این ایراد، به وابسته است که بسته امنیتی برای رفع آن انتشار یافته.
با این حال، صرفاً دانستن اینکه چنین رخنه امنیتی وجود دارد، می تواند هکرها را ترغیب نماید که به بررسی راه های ممکن برای سوء استفاده از آن در کامپیوترهایی که هنوز نسخه فلش خود را آپدیت نکرده اند، بپردازند.
گفتنیست مایکروسافت این اقدام را کاملاً مورد انتقاد قرار داده و اعلام نمود «افشای این مطلب از سوی گوگل، کاربران را به شدت در معرض خطر قرار داده. ما به کاربران پیشنهاد می کنیم از ویندوز 10 و مرورگر مایکروسافت اج استفاده کنند تا از این خطرات در امان باشند.»
البته نمی توان به اطلاع رسانی گوگل نیز خرده گرفت، زیرا آنها از سال 2013 به بعد سیاست جدیدی را در مورد آسیب پذیری های بحرانی و اساسی در پیش گرفتند و به تمامی شرکت های مربوطه اعلام کردند ظرف 7 روز پس از گزارش خصوصی، به افشای عمومی آن خواهند پرداخت.
The post appeared first on .
گوگل با نادیده گرفتن درخواست مایکروسافت، آسیب پذیری اساسی ویندوز را افشا کرد
آخرین دیدگاهها