انتشار اطلاعات مربوط به نقص امنیتی ویندوز 8.1 توسط گوگل و پیش از ارائه پچ توسط مایکروسافت

انتشار اطلاعات مربوط به نقص امنیتی ویندوز 8.1 توسط گوگل و پیش از ارائه پچ توسط مایکروسافت

گوگل گزارشی در مورد آسیب پذیری جدید ویندوز ۸.۱ منتشر کرده که به موجب آن، کاربران دارای سطوح دسترسی پایین تر  از امتیازات مدیریتی بهره مند می شوند.

این نقص امنیتی اوایل امسال و علیرغم وجود یک مشکل بزرگ تر منتشر شد: بله کمپانی مایکروسافت هنوز هم پچ آن را ارائه نکرده است.

در ادامه این مطلب با دیجیاتو همراه باشید.

با این تفاتصیل، نقص مذکور تهدیدی بسیار مهم برای برخی از مشتریان ویندور باقی خواهد ماند. گوگل مدعی است که پیش از انتشار این گزارش، زمان زیادی را برای رفع نقص یاد شده به مایکروسافت داده است.

گوگل در راستای پروژه جدید خود موسوم به زیرو، کمپانی مایکروسافت را از وجود این نقص مطلع کرد و حالا ۹۰ روز از آن زمان می گذرد.

گفتنی است که براساس پروژه زیرو، کمپانی گوگل آسیب پذیری و ضعف های موجود در نرم افزارها را پیش از اطلاع هکرها به کمپانی های سازنده آنها گزارش می دهد.

براساس اعلام مقامات گوگل، این آسیب پذیری در تاریخ ۳۰ سپتامبر یعنی ۹۰ روز پیش به اطلاع مایکروسافت رسید اما این کمپانی تا به امروز هیچ اقدامی را برای حل این مشکل انجام نداده است.

این غول جستجوگر اعتقاد دارد که یک بازه زمانی ۹۰ روزه برای حل این مشکل توسط مایکروسافت یا هر کمپانی دیگر فعال در این صنعت کافی است.

یکی از مدیران این کمپانی در یک مصاحبه خبری با انگجت اظهار داشته است که: «بر اساس پروژه زیرو مهلتی برای حل مشکل به شرکت ها داده می شود که این نیز بهترین رویکرد برای تضمین امنیت کاربران است.»

او در ادامه گفت: «به این ترتیب شرکت های نرم افزاری یک بازه زمانی منصفانه و منظقی در اختیار خواهند داشت تا آسیب پذیری گزارش شده را مدیریت نمایند و در عین حال به حقوق کاربران برای اطلاع از خطرات موجود نیز احترام گذاشته خواهد شد.»

اما گوگل با اجرای این پروژه به کمپانی های سازنده نرم افزار نشان داد که «اثرات این سیاست را از نزدیک پایش می کند و نتایج اولیه به دست آمده نشان می دهد که طیف گسترده ای از باگ های گزارش شده در مهلت اعلام شده از سوی گوگل، توسط شرکت ها رفع می شوند که این مسأله نشان از تعهد ارائه دهندگان نرم افزار به کاربرانشان دارد.»

شاید مایکروسافت به این مسأله بی توجه بوده باشد با این حال، اعلام کرده که پچ مربوط به این نقص امنیتی در راه است.

طبق گفته مدیران مایکروسافت، جای هیچگونه نگرانی برای اغلب کاربران نخواهد بود چراکه هکرهای احتمالی باید اطلاعات لاگین سیستم مورد نظر خود را در اختیار داشته و برای انجام اعمال خرابکارانه باید به آن دسترسی داشته باشند.

بنابراین می توان گفت که این مسأله برای کاربران خانگی خطرناک نیست با این حال، کارکنان آی تی سازمان ها و شرکت ها باید تا زمان ارائه پچ مناسب برای این نقص امنیتی کاملا هوشیبار باشند.

نظرات ۳۲
وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

Digiato

رمزتان را گم کرده‌اید؟

Digiato