پروژه‌ی صفر گوگل، حفره‌ی امنیتی مهم ویندوز 10 را فاش کرد

به نظر میرسد چیزی که امروزه بلای جان تکنولوژی شده و بیش از هر چیزی ترس را به کاربران راه داده، مسئله‌ی امنیت است که به واقع میتوان گفت درگجت‌ها نقش چنین فاکتوری بسیار کم رنگ شده است. این در حالیست که توجه کاربران به امنیت بسیار بیشتر شده است اما شرکت‌ها در تامین امنیت کاربران موفق عمل نکرده‌اند. بحث ضعف امنیتی در هر دو بخش سخت افزاری و نرم افزاری دستگاه‌ها به وضوح دیده میشود. ویندوز 10 که مایکروسافت از آن به عنوان امن‌ترین نسخه از سیستم عامل ویندوز یاد میکند که البته بررسی‌ها این ادعا را ثابت کرده اند نیز در بخش امنیت بی عیب و نقص نیست. اکنون گوگل یک نقص امنیتی جدید و البته مهم دیگر را در این سیستم عامل کشف کرده است.

تیم پروژه‌ی صفر شرکت گوگل موفق به کشف یک حفره‌ی امنیتی دیگر در سیستم عامل ویندوز 10 شده که مایکروسافت موفق به رفع آن در بازه‌ی استاندارد زمانی 90 روزه نشده است. این موضوع اولین بار توسط سایت Neowin رسانه‌ای شد. باگ کشف شده یکی از دو باگی است که ابتدا توسط مایکروسافت در ماه نوامبر گزارش شده بود. ردموندی‌ها توانستند یکی از باگ ها را با انتشار وصله‌ی امنیتی ماه فوریه رفع کنند در حالی که دیگر حفره‌ی امنیتی دست نخورده باقی مانده است.

 بر اساس گزارش تیم Project Zero، این نقص امنیتی به فرد مهاجم امکان دسترسی مدیریتی را میدهد. گوگل این حفره را در بین حفره‌های امنیتی حاد قرار داده است چرا که به سادگی کاربر را در معرض خطر قرار میدهد. هر چند این دسترسی از راه دور ممکن نیست که همین موضوع باعث شده مایکروسافت این حفره‌ی امنیتی را دسته بندی “مهم” قرار دهد نه “بحرانی”. محقق امنیتی گوگل خاطر نشان کرده است که حفره‌ی کشف شده صرفا مربوط به ویندوز 10 است و نسخه های قبلی ویندوز، مانند ویندوز 7 یا 8.1 را شامل نمیشود. هنوز دقیقا مشخص نیست که مایکروسافت چه زمانی قصد دارد این حفره‌ی امنیتی را برطرف کند.

در طول هفته ی گذشته، این دومین مسئله ی امنیتی محصولات مایکروسافت است که توسط تیم Project Zero گوگل به طور عمومی اعلام شده است. هفته‌ی گذشته همین تیم، حفره‌ی امنیتی دیگری را در مرورگر مایکروسافت اج کشف کردند که پیش از این در مورد آن در ماه نوامبر به مایکروسافت هشدار داده شده بود. بر اساس گزارشات، مایکروسافت در حال کار بر روی یک پچ امنیتی برای رفع این مشکل است که احتمالا در 13 مارس منتشر خواهد شد.

در حالی که کار گوگل در افشای حفره‌های امنیتی محصولات مایکروسافت یک یاری از رقیب محسوب میشود، اما عمومی کردن این مسئله به هیچ عنوان برای مایکروسافت خوشآیند نیست به طوری که بر سر همین موضوع گوگل و مایکروسافت به مشکل خورده‌اند چرا که مایکروسافت معتقد است پیش از این گوگل درست بعد از 10 روز پس از گزارش یک حفره‌ی امنیتی به این شرکت، آن را رسانه ای کرده و فرصت انتشار پچ امنیتی را به ردموندی‌ها نداده است. پیش از این در سال 2015 نیز گوگل اقدام مشابهی را در مورد ویندوز 7.1 انجام داده که دو روز قبل از انتشار پچ امنیتی، باگ امنیتی این نسخه از ویندوز را افشا کرده بود.