دیروز گوگل با یک پست جدید در وبلاگ امنیتی خود به کاربران ویندوز در مورد آسیب پذیری مهم ویندوز هشدار داده است و گزارشی را به مایکروسافت فرستاده که در هفت روز گذشته به آن پرداخته نشده است. با توجه به گزارش شرکت تابعه آلفابت، این آسیب پذیری جدی است چون ما می دانیم آن به طور فعال مورد استفاده قرار می گیرد. محققین امنیتی گوگل می گویند این آسیب پذیری در هسته ویندوز است که هکر ها با استفاده از آن می توانند از سندباکس های امنیتی عبور کنند. در ادامه با ترنجی همراه باشید.
در همان پست وبلاگ امنیتی، گوگل به یکی دیگر از آسیب پذیری ها در ادوبی فلش پلیر پرداخته که در حال حاضر بسته امنیتی آن توسط این شرکت برای رفع این آسیب پذیری منتشر شده است. همچنین کروم با دریافت بسته امنیتی جدید، مانع از استفاده از این آسیب پذیری می شود. از آنجایی که گوگل سه سال پیش سیاست های جدید خود را برای بکار گیری آسیب پذیری های بحرانی به طور فعال منتشر کرده است، موضع امنیتی جدید شرکت این است که برای افشای آسیب پذیری های وصله نشده در صورتی که فروشندگان را تحت تاثیر قرار ندهد تا هفت روز پس از آن که توسط محققان امنیتی گوگل اعلام شد ارائه نمی دهد.
این در واقع اولین بار نیست که گوگل به صورت عمومی یک نقص در ویندوز را اعلام می کند، این شرکت در ژانویه ۲۰۱۵ برای اجرای کد دلخواه خود با حق دسترسی بالا این اجازه را به مهاجمان داد ( مایکروسافت چند روز بعد وصله امنیتی را منتشر کرد). اما با گذشت نزدیک به دو سال از این اتفاق، با توجه به بیانه منتشر شده در روز گذشته به نظر می رسد که مایکروسافت همچنان با اقدامات امنیتی گوگل آشنا نیست:
ما با افشای آسیب پذیری ها موافقیم اما افشای امروز آن توسط گوگل، مشتریان را در معرض خطر پنهانی قرار می دهد. ویندوز تنها پلتفرمی است که به مشتری به منظور بررسی مسائل امنیتی گزارش شده تعهد می دهد و به طور فعال، بروز رسانی هایی را در اسرع وقت برای دستگاه های ویندوزی ارائه می کند. ما به مشتریان توصیه می کنیم برای داشتن امنیت بیشتر از ویندوز ۱۰ و مرورگر مایکروسافت اج استفاده کنند.
با اینکه مایکروسافت در این بیانه به طور رسمی به این نقطه ضعف امنیتی اقرار نمی کند مشخص نمی شود که در حال حاضر این شرکت در حال کار بر روی این آسیب پذیری است یا نه اما ما همچنان امیدواریم. مایکروسافت به کاربران توصیه کرده است برای داشتن امنیت بیشتر از ویندوز ۱۰ و مرورگر مایکروسافت اج استفاده کنند اما در عوض، گوگل با توجه به این که گوگل کروم مانع از استفاده از این آسیب پذیری می شود به کاربران ویندوز ۱۰ توصیه کرده است که از گوگل کروم استفاده کنند.
با وصله امنیتی که در راه است، خواهیم دید که مایکروسافت به این موضوع امنیتی رسیدگی کرده است یا طبق معمول دارای تاخیر است. در حالی که گوگل فکر می کند طبق قانون آسیب پذیری های باید توسط شرکت ها در هفت روز رفع شوند اما فشار آوردن به شرکت ها برای عجله کردن در اشکالزدایی های امنیتی در برخی موارد می تواند به مراتب باعث آسیب های بیشتری شود.
آیا شما فکر می کنید که گوگل با افشای جزئیات بیشتردر مورد این نقص امنیتی ویندوز کار خوبی را انجام داده است؟ نظرات خود را با ما و کاربران ترنجی در میان بگذارید.
[button type=”default” color=”” target=”” link=”http://www.winbeta.org/news/microsoft-says-google-put-customers-at-risk-by-disclosing-windows-vulnerability”]winbeta[/button]