گوگل با نادیده گرفتن درخواست مایکروسافت، آسیب پذیری اساسی ویندوز را افشا کرد
گروه تجزیه و تحلیل خطرات سایبری گوگل، آسیب پذیری مهمی را در ویندوز افشا کرد. این نقص بسیار خاص بوده و به مهاجمین اجازه می دهد با بهره گیری از رخنه سیستمی win32k از سندباکس ...
در دیجیاتو ثبتنام کنید
جهت بهرهمندی و دسترسی به امکانات ویژه و بخشهای مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.
عضویت در دیجیاتو
گروه تجزیه و تحلیل خطرات سایبری گوگل، آسیب پذیری مهمی را در ویندوز افشا کرد. این نقص بسیار خاص بوده و به مهاجمین اجازه می دهد با بهره گیری از رخنه سیستمی win32k از سندباکس های امنیتی عبور نمایند
طبق گفته تحلیلگران امنیتی گوگل از آنجا که هکرها در حال حاضر به طور گسترده از این آسیب پذیری سوء استفاده می کنند، آن را در رده بحرانی قرار داده و تنها با گذشت 10 روز از اعلام گزارش به مایکروسافت و پیش از ارائه بسته امنیتی از سوی این شرکت، مجبور به اطلاع رسانی عمومی شده اند.
در نتیجه این اقدام، اگرچه گوگل با ارائه پَچ امنیتی توانسته کروم را ایمن سازد، اما ویندوز هنوز آسیب پذیر است و حالا همه کاربران از این وضعیت نامناسب آگاهند.
البته گزارش مورد بحث تنها توصیفی کلی از باگ ارائه کرده و اطلاعاتی را به کاربران می دهد تا از حمله های احتمالی آگاهی یابند، ضمن اینکه دیگر هکرها نتوانند به روش کار آن پی ببرند. همچنین ظاهراً بهره گیری از این ایراد، به اکسپلویت دیگری در ادوبی فلش وابسته است که بسته امنیتی برای رفع آن انتشار یافته.
با این حال، صرفاً دانستن اینکه چنین رخنه امنیتی وجود دارد، می تواند هکرها را ترغیب نماید که به بررسی راه های ممکن برای سوء استفاده از آن در کامپیوترهایی که هنوز نسخه فلش خود را آپدیت نکرده اند، بپردازند.
گفتنیست مایکروسافت این اقدام را کاملاً مورد انتقاد قرار داده و اعلام نمود «افشای این مطلب از سوی گوگل، کاربران را به شدت در معرض خطر قرار داده. ما به کاربران پیشنهاد می کنیم از ویندوز 10 و مرورگر مایکروسافت اج استفاده کنند تا از این خطرات در امان باشند.»
البته نمی توان به اطلاع رسانی گوگل نیز خرده گرفت، زیرا آنها از سال 2013 به بعد سیاست جدیدی را در مورد آسیب پذیری های بحرانی و اساسی در پیش گرفتند و به تمامی شرکت های مربوطه اعلام کردند ظرف 7 روز پس از گزارش خصوصی، به افشای عمومی آن خواهند پرداخت.
دیدگاهها و نظرات خود را بنویسید
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.
دزدن
خوبه وقتی یک ضعف امنیتی در اندروید پیدا میشه که اطلاعات صدها میلیون کاربر در خطر قرار میگیره گوگل به خودش زحمت نمیده تا اون مشکل رو بایک آپدیت حل کنه بخصوص که اکثر کاربراشون از اندرویدهای ورژن چهار و پنج استفاده میکنن حالا میاد برای گرفتن مچ اونیکی سیستم عامل ها هزینه میکنه یکی نیست بگه تو برو اون اندروید ابکشت رو بتونه کن بقیه اش پیش کش
ما به کاربران پیشنهاد می کنیم از ویندوز 10 و مرورگر مایکروسافت اج استفاده کنند تا از این خطرات در امان باشند.»
اسمشون شاسکول سافت بهتر بود
مرورگر اج هم منظور همون مرز ناامنی هستش.
گوگل بخدا تو مسلمون نیستی ?
نفهمیدم چی گفتی
كاربران عادي يا ادوبي فلش پلير خودشونو آپديت كنن يا با نصب your unistaller به صورت كلي ادوبي فلش پلير رو اعم از junk و registeryو محتويات رو حذف كنن
تو خبر قبلي هم گفتم كه اگه اونايي كه از ويندوز ١٠ استفاده ميكنم از براوزر اج استفاده كنن بهتره چون همين رخنه توي كروم هم بود.ولي گوگل كار اشتباهي كرد چون مايكروسافتم ميتونه رخنه اندروييد هارو بگه و گوگل صدمه بزرگي ببينه
با اعلام عمومی این خبر کاربر معمولی که کاری از دستش برنمیاد. سوادش میکشه که جلوی چنین چیزی رو بگیره؟ اصن کاربر عادی نمیفهمه اینی که گفته یعنی چی. فقط باعث میشه هکرها در مورد چیزی که گفته کنجکاو بشن و بگردن دنبال نقطه ضعف. باید فرصت میداد مایکروسافت خودش این مسئله رو پیگیری کنه. بعد اگر میداد مایکروسافت بی توجهی کرده اونوقت فاش میکرد.
فرصت داده بوده دیگه
گوگل حسابی مایکروسافت رو قهوه ای کرده
هاها از مرورگر اج استفاده کنن؟؟مایکروسافت تازگیا بامزه تر شده.
این که گوگل فقط هفت روز فرصت داده خیلی نامردیه ولی خب وقتی از سه سال پیش چنین چیزی رو اعلام کرده نمیشه بهش خرده گرفت. مایکروسافت قطعا میدونسته گوگل چنین کاری رو می کنه.در ضمن وقتی گوگل جزئیات رو اعلام نکرده،نه تنها کاربران رو به خطر ننداخته بلکه لطف کرده در حقشون که یه آسیب پذیری مهم رو بهشون خبر داده. تازه خودش کروم رو هم آپدیت کرده که بحثی باقی نذاره.
هیچ مرورگری به پای کروم نمیرسه. ماکروسافت با اج خودشو بیخودی نکشه