100 100 100

جوجل تفضح ثغرة خطيرة في ويندوز قبل أن تصلحها مايكروسوفت

zero-day

تعمل جوجل في العادة على استكشاف الثغرات الأمنية في أنظمة التشغيل والتطبيقات وبرامج الحاسوب ثم تبلغ عنها المطورين المسؤولين عنها والشركات التي تقدمها وتعطيها مهلة 7 أيام فقط لإصلاح الثغرة وهو ما يعرضها دائما للإنتقادات من هذه الشركات التي ترى أن 7 أيام ليست كافية لإصلاح المشكلة واصدار تحديث.

بعد مرور 10 أيام فقط على ابلاغها مايكروسوفت بثغرة خطيرة في ويندوز من نوع Zero-Day، أقدمت الشركة الأمريكية بالوقت الحالي على نشر كل تفاصيلها في خطوة تبدو مستفزة لمنافستها، حيث تضمنت التفاصيل كيف يمكن استغلالها لاقتحام الحواسيب التي تعمل بهذا النظام.

وحسب جوجل فإن هذه الثغرة تم استغلالها على نطاق واسع وهناك العديد من البرمجيات الخبيثة المنشرة على الويب والتي تستهدف استغلال الثغرة في نظام تشغيل مايكروسوفت لتنفيذ عملية هروب آمنة من صندوق الرمل sandbox وتجاوز الصلاحيات المحلية في نواة النظام الشهير.

ومن المعلوم أيضا أن جوجل أبلغت أدوب بثغرة أخرى في فلاش تحمل اسم CVE-2016-7855 سارعت الشركة الشهيرة إلى إصلاحها والتخلص منها وإصدار تحديث للتخلص منها.

وتوصي جوجل المستخدمين بتنزيل تحديث الفلاش الجديد فيما أيضا توصي بالعمل على تنزيل أي تحديث امني ترسله مايكروسوفت خلال الأيام القادمة لأنه سيعمل على إصلاح ثغرة Zero-Day وهذا يعني أن ويندوز 7 و ويندوز 8 و ويندوز 8.1 وأيضا 10 سيحصلون على هذا التحديث سريعا.

ولم ترد مايكروسوفت على هذا التقرير الذي نشرته جوجل لكن يفترض أنها تعمل على ترقيع جيد لويندوز.

تقنية AtomBombing تهدد كل حواسيب ويندوز



from أخبار ترايدنت التقنية http://ift.tt/2ePPhHt
via