ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

گوگل با نادیده گرفتن درخواست مایکروسافت، آسیب پذیری اساسی ویندوز را افشا کرد

گروه تجزیه و تحلیل خطرات سایبری گوگل، آسیب پذیری مهمی را در ویندوز افشا کرد. این نقص بسیار خاص بوده و به مهاجمین اجازه می دهد با بهره گیری از رخنه سیستمی win32k از سندباکس ...

حمید مقدسی
نوشته شده توسط حمید مقدسی | ۱۱ آبان ۱۳۹۵ | ۱۴:۰۰

گروه تجزیه و تحلیل خطرات سایبری گوگل، آسیب پذیری مهمی را در ویندوز افشا کرد. این نقص بسیار خاص بوده و به مهاجمین اجازه می دهد با بهره گیری از رخنه سیستمی win32k از سندباکس های امنیتی عبور نمایند

طبق گفته تحلیلگران امنیتی گوگل از آنجا که هکرها در حال حاضر به طور گسترده از این آسیب پذیری سوء استفاده می کنند، آن را در رده بحرانی قرار داده و تنها با گذشت 10 روز از اعلام گزارش به مایکروسافت و پیش از ارائه بسته امنیتی از سوی این شرکت، مجبور به اطلاع رسانی عمومی شده اند.

در نتیجه این اقدام، اگرچه گوگل با ارائه پَچ امنیتی توانسته کروم را ایمن سازد، اما ویندوز هنوز آسیب پذیر است و حالا همه کاربران از این وضعیت نامناسب آگاهند.

البته گزارش مورد بحث تنها توصیفی کلی از باگ ارائه کرده و اطلاعاتی را به کاربران می دهد تا از حمله های احتمالی آگاهی یابند، ضمن اینکه دیگر هکرها نتوانند به روش کار آن پی ببرند. همچنین ظاهراً بهره گیری از این ایراد، به اکسپلویت دیگری در ادوبی فلش وابسته است که بسته امنیتی برای رفع آن انتشار یافته.

با این حال، صرفاً دانستن اینکه چنین رخنه امنیتی وجود دارد، می تواند هکرها را ترغیب نماید که به بررسی راه های ممکن برای سوء استفاده از آن در کامپیوترهایی که هنوز نسخه فلش خود را آپدیت نکرده اند، بپردازند.

گفتنیست مایکروسافت این اقدام را کاملاً مورد انتقاد قرار داده و اعلام نمود «افشای این مطلب از سوی گوگل، کاربران را به شدت در معرض خطر قرار داده. ما به کاربران پیشنهاد می کنیم از ویندوز 10 و مرورگر مایکروسافت اج استفاده کنند تا از این خطرات در امان باشند.»

البته نمی توان به اطلاع رسانی گوگل نیز خرده گرفت، زیرا آنها از سال 2013 به بعد سیاست جدیدی را در مورد آسیب پذیری های بحرانی و اساسی در پیش گرفتند و به تمامی شرکت های مربوطه اعلام کردند ظرف 7 روز پس از گزارش خصوصی، به افشای عمومی آن خواهند پرداخت.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (12 مورد)
  • s
    s | ۱۲ آبان ۱۳۹۵

    دزدن

  • FarhaD
    FarhaD | ۱۱ آبان ۱۳۹۵

    خوبه وقتی یک ضعف امنیتی در اندروید پیدا میشه که اطلاعات صدها میلیون کاربر در خطر قرار میگیره گوگل به خودش زحمت نمیده تا اون مشکل رو بایک آپدیت حل کنه بخصوص که اکثر کاربراشون از اندرویدهای ورژن چهار و پنج استفاده میکنن حالا میاد برای گرفتن مچ اونیکی سیستم عامل ها هزینه میکنه یکی نیست بگه تو برو اون اندروید ابکشت رو بتونه کن بقیه اش پیش کش

  • molavy
    molavy | ۱۱ آبان ۱۳۹۵

    ما به کاربران پیشنهاد می کنیم از ویندوز 10 و مرورگر مایکروسافت اج استفاده کنند تا از این خطرات در امان باشند.»
    اسمشون شاسکول سافت بهتر بود
    مرورگر اج هم منظور همون مرز ناامنی هستش.

  • CATer
    CATer | ۱۱ آبان ۱۳۹۵

    گوگل بخدا تو مسلمون نیستی ?

    • محمد امین
      محمد امین | ۱۱ آبان ۱۳۹۵

      نفهمیدم چی گفتی

  • Farzad37j
    Farzad37j | ۱۱ آبان ۱۳۹۵

    كاربران عادي يا ادوبي فلش پلير خودشونو آپديت كنن يا با نصب your unistaller به صورت كلي ادوبي فلش پلير رو اعم از junk و registeryو محتويات رو حذف كنن

نمایش سایر نظرات و دیدگاه‌ها
مطالب پیشنهادی