بايت قصير: أخبرت Google Microsoft بوجود ثغرة أمنية حرجة في Windows kernel والتي يمكن استخدامها للهروب من صندوق الحماية الخاص بالأمان. بعد الانتظار لمدة 10 أيام تقريبًا ، أخبرت Google الأشخاص عن وجود ثغرة أمنية لم تكن معروفة من قبل. مايكروسوفت لم تصدر بعد لإصلاح لنفسه.

كشفت Google عن وجود ثغرة أمنية نشطة موجودة في نظام التشغيل Microsoft Windows والتي يمكن استخدامها لتجاوز أمان صندوق الحماية. أبلغ عملاق البحث Microsoft في وقت سابق عن مشكلة عدم الحصانة في 21 أكتوبر ، لكنه لم ير أي تصحيح أو مشورة يتم إصدارها من منزل Redmond. وذلك عندما أخبرت Google الجمهور في منشور بالمدونة عن الثغرة الأمنية التي لم تكن معروفة من قبل في Windows Zero وفقًا لسياسة الإفصاح الخاصة بهم.

"إن ثغرة Windows هي تصعيد امتياز محلي في Windows kernel يمكن استخدامه كهروب رمل أمان. يمكن تشغيله عن طريق استدعاء نظام win32k.sys NtSetWindowLongPtr () للفهرس GWLP_ID على مؤشر نافذة مع تعيين GWL_STYLE على WS_CHILD. يشرح Google في المنشور أنه تم حظر مكالمات نظام win32k.sys من Chrome باستخدام نظام Win32k lockdown التخفيف على نظام التشغيل Windows 10 ، مما يحول دون استغلال هذه الثغرة الأمنية للهروب من الحماية. "

تقر الشركة بحقيقة أن الخلل يتم استغلاله بشكل نشط وهذا هو سبب القلق.

بدت مايكروسوفت مستاءً لكنها كانت مترددة في إصدار بيان بخصوص خطأ يوم الصفر. "نحن نؤمن بالإفصاح المنسق عن نقاط الضعف ، وكشف Google اليوم يعرض العملاء لخطر محتمل" ، قال متحدث باسم Microsoft في وقت لاحق لـ Venture Beat.

أبلغت Google أيضًا Adobe حول مشكلة عدم حصانة Flash CVE-2016-7855 في 21 أكتوبر وتم تصحيح نفس المشكلة. يحتاج المستخدمون إلى تحديث Adobe Flash ببساطة على أجهزتهم ، كما سيتوفر ذلك عبر التحديث التلقائي لـ Chrome. ليست هذه هي المرة الأولى التي تكشف فيها Google عن خطأ Windows للجمهور. لقد فعلوا ذلك في يناير لنظام التشغيل Windows 8.1.

يجادل العديد من شركات البرمجيات بأن وقت الأسبوع لا يكفي لإصدار تصحيح أمان قبل اختباره بدقة. ويعتقد الباحثون في مجال الأمن أنه يجب الكشف عن الثغرة الأمنية فقط عند إصدار تصحيح لها.

إذا كان لديك شيء تضيفه ، فأخبرنا في التعليقات أدناه.

عملت لك: Robert Gaines & George Fleming | تريد الاتصال بنا؟

التعليقات على الموقع: