وقالت جوجل بانها تدرك ان نقطة الضعف الحرجة هذه الموجودة في نظام ويندوز قد تم استغلالها بشكل نشط وعلى نطاق واسع، مما قد يجعل الامور أكثر سوءً.
ويعني هذا ان المهاجمين قد كتبوا بالفعل تعليمات برمجية لاستغلال هذه الثغرة الأمنية المحددة، والتي يجري استخدامها لاقتحام الحواسيب العاملة بأنظمة ويندوز.
وقد كشفت جوجل تفاصيل الثغرة الأمنية من نوع Zero-Day علناً، والتي لم تكن معروفة من قبل، وبعبارة أخرى فإن الشركة المصنعة لنظام التشغيل لم تصدر بعد تصحيح لها، حيث لم تصدر مايكروسوفت إصلاح أو ترقيع لهذا الخلل.
ووصفت جوجل نقطة الضعف هذه الموجودة في نظام ويندوز على انها تسمح بتجاوز الصلاحيات المحلية في نواة ويندوز، بحيث يمكن استخدامها بمثابة عملية هروب آمنة من صندوق الرمل sandbox.
كما أبلغت شركة جوجل يوم 21 أكتوبر/تشرين الأول الحالي شركة أدوبي عن وجود نقطة ضعف في فلاش تحمل اسم CVE-2016-7855، والتي عملت شركة أدوبي على تصحيحها بتاريخ 26 أكتوبر/تشرين الأول.
ويمكن للمستخدمين ببساطة التحديث إلى أحدث نسخة من برمجية “فلاش” Flash، بينما توصي شركة جوجل المستخدمين، فيما يتعلق بثغرة ويندوز، بتثبيت الترقيع الذي قد تطلقه شركة مايكروسوفت لحل المشكلة.
وتعتبر برمجية فلاش المستخدمة ضمن شبكة الإنترنت أقل تعقيداً بكثير من أنظمة التشغيل مثل ويندوز، الأمر الذي يجعل سياسية جوجل فيما يخص نقاط الضعف الحرجة المستغلة مثيرة للجدل للغاية، بحيث تكشف جوجل عن تفاصيل الثغرة علناً بعد 7 أيام.
وترى العديد من الشركات المصنعة للبرمجيات ان فترة اسبوع ليست كافية للقيام بكتابة التعليمات البرمجية واختبارها وإصدارها لتصحيح للثغرة الأمنية.
وتفضل شركة جوجل توعية الجمهور عاجلاً غير آجلاً، ولكن يقول الكثير من الباحثين في مجال الأمن بان تفاصيل الثغرات لا ينبغي نشرها بشكل علني إلا بعد إتاحة الشركات لإمكانية تصحيحها.
ولا تعد هذه المرة الأولى التي تقوم فيها شركة جوجل بالكشف علناً عن نقاط ضعف في أنظمة ويندوز وقبل قيام شركة مايكروسوفت بتوفير تصحيح لها، حيث قامت بمثل هذه الخطوة مع نظام ويندوز 8.1 مرتين في يناير/كانون الثاني 2015.
المصدر: aitnews