"غوغل" تفصح عن نقطة ضعف في "ويندوز" بعد أيام من ابلاغها "مايكروسوفت"
الوسط - المحرر التقني
نشرت شركة غوغل اليوم تفاصيل عن ثغرة أمنية موجودة في نظام ويندوز، وذلك بعد مرور 10 أيام على إبلاغها عنها لشركة مايكروسوفت، حيث أفصحت غوغل عن الثغرة لمايكروسوفت بتاريخ 21 أكتوبر/ تشرين الأول الحالي.
وقالت غوغل بانها تدرك ان نقطة الضعف الحرجة هذه الموجودة في نظام ويندوز قد تم استغلالها بشكل نشط وعلى نطاق واسع، مما قد يجعل الامور أكثر سوءً.
ويعني هذا ان المهاجمين قد كتبوا بالفعل تعليمات برمجية لاستغلال هذه الثغرة الأمنية المحددة، والتي يجري استخدامها لاقتحام الحواسيب العاملة بأنظمة ويندوز.
وقد كشفت غوغل تفاصيل الثغرة الأمنية من نوع Zero-Day علناً، والتي لم تكن معروفة من قبل، وبعبارة أخرى فإن الشركة المصنعة لنظام التشغيل لم تصدر بعد تصحيح لها، حيث لم تصدر مايكروسوفت إصلاح أو ترقيع لهذا الخلل.
ووصفت غوغل نقطة الضعف هذه الموجودة في نظام ويندوز على انها تسمح بتجاوز الصلاحيات المحلية في نواة ويندوز، بحيث يمكن استخدامها بمثابة عملية هروب آمنة من صندوق الرمل sandbox.
كما أبلغت شركة غوغل يوم 21 أكتوبر/ تشرين الأول الحالي شركة أدوبي عن وجود نقطة ضعف في فلاش تحمل اسم CVE-2016-7855، والتي عملت شركة أدوبي على تصحيحها بتاريخ 26 أكتوبر/ تشرين الأول.
ويمكن للمستخدمين ببساطة التحديث إلى أحدث نسخة من برمجية Flash، بينما توصي شركة غوغل المستخدمين، فيما يتعلق بثغرة ويندوز، بتثبيت الترقيع الذي قد تطلقه شركة مايكروسوفت لحل المشكلة.
وتعتبر برمجية فلاش المستخدمة ضمن شبكة الإنترنت أقل تعقيداً بكثير من أنظمة التشغيل مثل ويندوز، الأمر الذي يجعل سياسية غوغل فيما يخص نقاط الضعف الحرجة المستغلة مثيرة للجدل للغاية، بحيث تكشف غوغل عن تفاصيل الثغرة علناً بعد 7 أيام.
وترى العديد من الشركات المصنعة للبرمجيات ان فترة اسبوع ليست كافية للقيام بكتابة التعليمات البرمجية واختبارها وإصدارها لتصحيح للثغرة الأمنية.
وتفضل شركة غوغل توعية الجمهور عاجلاً غير آجلاً، ولكن يقول الكثير من الباحثين في مجال الأمن بان تفاصيل الثغرات لا ينبغي نشرها بشكل علني إلا بعد إتاحة الشركات لإمكانية تصحيحها.
ولا تعد هذه المرة الأولى التي تقوم فيها شركة غوغل بالكشف علناً عن نقاط ضعف في أنظمة ويندوز وقبل قيام شركة مايكروسوفت بتوفير تصحيح لها، حيث قامت بمثل هذه الخطوة مع نظام ويندوز 8.1 مرتين في يناير/ كانون الثاني 2015.