گوگل با نادیده گرفتن درخواست مایکروسافت، آسیب پذیری اساسی ویندوز را افشا کرد

گروه تجزیه و تحلیل خطرات سایبری گوگل، آسیب پذیری مهمی را در ویندوز افشا کرد. این نقص بسیار خاص بوده و به مهاجمین اجازه می دهد با بهره گیری از رخنه سیستمی win32k از سندباکس های امنیتی عبور نمایند

طبق گفته تحلیلگران امنیتی گوگل از آنجا که هکرها در حال حاضر به طور گسترده از این آسیب پذیری سوء استفاده می کنند، آن را در رده بحرانی قرار داده و تنها با گذشت 10 روز از اعلام گزارش به مایکروسافت و پیش از ارائه بسته امنیتی از سوی این شرکت، مجبور به اطلاع رسانی عمومی شده اند.

در نتیجه این اقدام، اگرچه گوگل با ارائه پَچ امنیتی توانسته کروم را ایمن سازد، اما ویندوز هنوز آسیب پذیر است و حالا همه کاربران از این وضعیت نامناسب آگاهند.

البته گزارش مورد بحث تنها توصیفی کلی از باگ ارائه کرده و اطلاعاتی را به کاربران می دهد تا از حمله های احتمالی آگاهی یابند، ضمن اینکه دیگر هکرها نتوانند به روش کار آن پی ببرند. همچنین ظاهراً بهره گیری از این ایراد، به اکسپلویت دیگری در ادوبی فلش وابسته است که بسته امنیتی برای رفع آن انتشار یافته.

با این حال، صرفاً دانستن اینکه چنین رخنه امنیتی وجود دارد، می تواند هکرها را ترغیب نماید که به بررسی راه های ممکن برای سوء استفاده از آن در کامپیوترهایی که هنوز نسخه فلش خود را آپدیت نکرده اند، بپردازند.

گفتنیست مایکروسافت این اقدام را کاملاً مورد انتقاد قرار داده و اعلام نمود «افشای این مطلب از سوی گوگل، کاربران را به شدت در معرض خطر قرار داده. ما به کاربران پیشنهاد می کنیم از ویندوز 10 و مرورگر مایکروسافت اج استفاده کنند تا از این خطرات در امان باشند.»

البته نمی توان به اطلاع رسانی گوگل نیز خرده گرفت، زیرا آنها از سال 2013 به بعد سیاست جدیدی را در مورد آسیب پذیری های بحرانی و اساسی در پیش گرفتند و به تمامی شرکت های مربوطه اعلام کردند ظرف 7 روز پس از گزارش خصوصی، به افشای عمومی آن خواهند پرداخت.

malltina

مطالب مرتبط

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

اجرای اپ‌های اندروید روی PC با آپدیت اپ Your Phone امکان‌پذیر شد

مایکروسافت اجرای اپ‌های اندروید روی PC کنار برنامه‌های ویندوز در سیستم عامل ویندوز ۱۰ را امکان پذیر کرد. این قابلیت به اپ Your Phone اضافه شده و از هم اکنون در دسترس تسترهای ویندوز ۱۰ قرار گرفته است.به کمک این ویژگی دسترسی به لیست برنامه‌های اندرویدی در اپ Your Phone و اجرای آنها امکان پذیر... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

کدام مرورگر در ویندوز ۱۰ سرعت بالاتری دارد؟

مرورگر اگر مهمترین برنامه در دنیای کامپیوتر نباشد، یکی از مهمترین آن‌ها محسوب می‌شود و همه ما روزانه از آن استفاده می‌کنیم. برای سیستم عامل ویندوز ۱۰ مرورگرهای زیادی وجود دارند، اما کدام یک از آن‌ها سریعتر است؟مرورگرها با گذر زمان بهبود پیدا می‌کنند و به ویژگی‌های جدیدی مجهز می‌شوند، بنابراین عملکرد آن‌ها هر ساله... ادامه مطلب

نظرات ۱۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟