آسیبپذیری فعال و جدید در ویندوز
آسیبپذیری فعال و جدید
به گزارش سایت fortune.com در روز دوشنبه، شرکت گوگل اعلام نموده است. که یک آسیبپذیری جدید و ناشناخته Zero-day در ویندوزهای مایکروسافت کشفشده است. به نظر میرسد. که هکرها از این آسیبپذیری مطلع بودهاند. و از آن برای نقض به سیستمهای کاربران استفاده میکردند. و تابهحال راهحلی برای پچ کردن آن ارائه نشده است.
گوگل میگوید. که اعلام کردن کشف این آسیبپذیری لازم بوده است. چون شرکت مایکروسافت هیچ اعلامیهای یا پچ برای آن ارائه نداده است و این مورد جدی است چون مجرمین در حال سوءاستفاده فعال از آن هستند. گوگل این مورد را به اطلاع شرکت مایکروسافت در تاریخ 30 مهرماه رساند و ارائهدهنده نرمافزارها بر اساس قانون موظف هستند ظرف 7 روز کاری مشکل را حل کنند. پس از گذشتن این مدت و عدم اجرا اقدامات مانند ارائه پچ و اعلامیه توسط مایکروسافت، گوگل برای حفاظت از کاربران این مورد را به اطلاع عموم رساند.
آسیبپذیری فعال و جدید
در حالت معمول شرکت گوگل پس از 60 روز چنین آسیبپذیریهایی را به عموم اعلام میکند، اما در زمان فعال بودن آسیبپذیری این مورد زمان به 7 روز کاهش میابد. این آسیبپذیری بر روی کرنل ویندوز تأثیر گذاشته و میتواند برای فرار از sandbox های امنیتی یا ابزار جداسازی کدهای مخرب استفاده شود.
مرورگر گوگل کروم (Google Chrome) از نقض به ویندوز 10 توسط این آسیبپذیری جلوگیری میکند چون از برخی از ارتباطات جلوگیری میکند. این آسیبپذیری نیز در نرمافزار Adobe Flash دیدهشده است.
