افشای مجدد آسیب‌پذیری‌های ویندوز توسط گوگل

منبع: فارس
علیرغم واکنش تند مایکروسافت، گوگل باز هم آسیب‌پذیری‌های برطرف نشده ویندوزهای 7 و 8 را منتشر کرده است.
پیش از این گوگل دو بار حفره‌های خطرناک ویندوز را افشا کرده بود. استدلال این شرکت این است که موضوع را ابتدا به اطلاع مایکروسافت رسانده و به این شرکت 90 روز مهلت می دهد تا وصله‌هایی برای رفع آسیب پذیری‌های ویندوز عرضه کند، اما مایکروسافت در این زمینه کند عمل می‌کند.
در مقابل مایکروسافت می‌گوید به این موضوع توجه کافی دارد و برای رفع آسیب‌پذیری‌های افشا شده توسط گوگل وصله‌هایی را در آخرین بسته نرم افزاری به روزرسان ویندوز گنجانده و این موضوع را به گوگل هم اطلاع داده، اما این شرکت دو روز قبل از عرضه بسته یاد شده دست به افشاگری در مورد مشکلات ویندوز زده و امنیت کاربران را به خطر انداخته است.
 
مایکروسافت مجددا اعلام کرده که برای برطرف کردن یکی از دو آسیب پذیری افشا شده توسط گوگل وصله ای طراحی کرده که آن را مطابق برنامه قبلی همراه با وصله های دیگری در ماه فوریه عرضه می کند. اما حفره افشا شده دوم را چندان مهم تلقی نمی کند و فعلا برنامه ای برای برطرف کردن آن ندارد.
 
مساله نگران کننده این است که گوگل جزییات فراوانی را در این زمینه در سرویس Google Code افشا کرده و به هکرها امکان داده تا بدافزارهایی برای سوءاستفاده از این وضعیت طراحی کنند. آسیب پذیری اول به هکرها امکان می دهد تا هویت کاربران ویندوز را جعل کرده و داده‌های در حال انتقال را رمزگذاری یا رمززدایی کنند و همه آنها را در صورت تمایل به سرقت ببرند.

URL: https://www.ictna.ir/id/066718/

Code: 066718