+ -

للمرة الثانية خلال أسبوع، تكشف شركة غوغل عن ثغرة في نظام ويندوز، قبل أن تطرح مواطنتها مايكروسوفت ترقيعا أو تحديثا لسد هذه الثغرة.وكانت غوغل كشفت عن ثغرة في متصفح الأنترنت "إيدج" بنظام التشغيل ويندوز10 في وقت سابق هذا الأسبوع، بعدما تأخرت مايكروسوفت في طرح تحديث لسدها في الوقت المحدد.و كشف فريق غوغل من الباحثين الأمنيين -واسمه "بروجيكت زيرو"- عن ثغرة أمنية جديدة في نظام ويندوز10، بعدما فشلت مايكروسوفت أيضا في طرح تحديث لسدها خلال المهلة التي تحددها غوغل للشركات لإصلاح الثغرة قبل الكشف عنها وهي تسعون يوما.وتتعلق الثغرة الجديدة -التي لم يتم إصلاحها بعد- بما يسمى "ترقية الامتياز" (Elevation of Privilege) التي تتيح للمستخدم العادي الحصول على امتيازات المدير على نظام التشغيل.وقد قيَّمت مايكروسوفت الثغرة بأنها "مهمة" ولكن ليست "حرجة"، لأنه لا يمكن استغلالها عن بُعد. ومع ذلك فإنها تظل ثغرة مهمة يتوجب إصلاحها، حيث بإمكان المخترق أن يجمع هذه الثغرة مع تنفيذ شيفرة منفصلة مجهولة تدار عن بعد للحصول على امتيازات مدير النظام، على الرغم من أن هذا السيناريو غير محتمل، ما لم تعالج مايكروسوفت الثغرة بسرعة.وليس واضحا متى تعتزم مايكروسوفت معالجة هذه الثغرة في ويندوز10، كما أنها ما زالت بحاجة إلى إصلاح الثغرة في متصفح إيدج التي كشفت عنها غوغل قبل أيام.يذكر أن بين غوغل ومايكروسوفت تاريخ من الخلاف حول منهج الأولى في الكشف عن الثغرات الأمنية، وبرزت الأزمة بينهما عام 2016 عندما كشفت غوغل عن ثغرة مهمة في ويندوز بعد عشرة أيام فقط من إبلاغ مايكروسوفت بشأنها، وعمليات الكشف الأخيرة هذه قد تعمق الخلاف بينهما.

مقال مؤرشف


هذا المقال مؤرشف, يتوجب عليك الإشتراك بخطة الممتاز+ لتتمكن من الإطلاع على المقالات المؤرشفة.

تسجيل الدخول باقة الاشتراكات