ششم ژانویه، گوگل یک باگ اولیه از ویندوز را آشکار کرد که هکرها می توانند از طریق آن نفوذ کنند!
تیم “پراجکت زیرو” ی گوگل از یک آسیب پذیری مادرزادی ویندوز 8.1 بطور رسمی پرده برداشت پس از سه ماه مهلت دادن به آن برای تهیه patch جهت برطرف کردنش.
تیم تحقیق امنیت گوگل، Project Zero، جزئیاتی از این باگ را بصورت آنلاین در 29 دسامبر 2014 منتشر کرد که البته 90 روز از آشکار شدن این آسیب پذیری می گذشت.
این خطا در NtApphelpCacheControl وجود داشت، تابعی که برای کش کردن اطلاعات سازگاری ابزار ها بوده و می شد به عنوان دور زدن user access control از آن استفاده کرد تا به یک نرم افزار خطرناک اجازه ی دسترسی administrator را بدهد.
به گفته ی بلاگ سوفوس سکیوریتی، این خطا زمانی می توانست مورد استفاده قرار بگیرد که وسیله ای قبلاً به کامپیوتر وصل شده باشد.
با اینکه گوگل 90 روز به مایکروسافت فرصت داده بود تا برای این باگ اصلاحیه ای بسازند، ولی سازندگان ویندوز این کار را هنوز انجام نداده اند، و این مشکل هنوز وجود دارد! و در همین حین، کاربران گوگل اعتراض کرده اند که با وجود اینکه هنوز مشکل برطرف نشده است، پرده برداری از آن می تواند میلیارد ها کاربر ویندوز را به مخاطره بیاندازد!
سخنگوی مایکروسافت اعلام کرد که شرکت در تلاش است تا آپدیت امنیتی ای را منتشر کند تا امنیت کاربران در آینده تضمین شود.
وی همچنین به مجله SC گفت که: “مهم است خاطر نشان کنیم که اگر بر فرض احتمال، هکری باشد که بخواهد به کامپیوتر شما نفوذ کند، ابتدا باید لاگین کامپیوتر شما را داشته باشد و بتواند بصورت لوکال وارد کامپیوتر شما شود. پیشنهاد می کنیم که کاربران آنتی ویروس های خود را به روز نگه دارند، همه ی آپدیت های امنیتی را نصب کنند و فایروال را روی کامپیوتر های خود فعال کنند.”
منبع: ITnews.com.au
توجه: اشتراک گذاری، امر خیر است. به دوستانتان در شبکه های اجتماعی، این خبر مهم را نشان دهید. کافی است بر روی یکی از دکمه های اشتراک زیر کلیک کنید!