به گزارش ایمنا گوگل یک هفته به مایکروسافت فرصت داده بود تا یک آسیب پذیری امنیتی شناخته شده توسط این شرکت در سیستم عامل ویندوز را برطرف کند. اما مایکروسافت طی مدت مشخص شده مشکل مذکور را برطرف نکرد و در نهایت گوگل آسیب پذیری یادشده را افشا و تشریح کرد.
* مشکلات این آسیب پذیری
گوگل مدعی شده که مدتی است هکرها از این آسیب پذیری برای نفوذ به رایانههای کاربران سوءاستفاده میکنند و مایکروسافت نسبت به این موضوع بی توجه بوده است. آسیب پذیری شناسایی شده توسط گوگل در ویندوز CVE-2020-17087 نام گرفته و مربوط به ویندوزهای ۷ و ۱۰ است.
مهاجمان با سوءاستفاده از آسیب پذیری یادشده میتوانند میزان دسترسی کاربری خود را افزایش دهند و اطلاعات خصوصی کاربران را سرقت کنند. بدین شیوه میتوان به برنامهها و نرم افزارهای مختلف ویندوز هم نفوذ کرد.
مایکروسافت نسبت به این موضوع واکنش مستقیمی نشان نداده، اما قرار است در دهم نوامبر بستههای به روزرسان تازه ای عرضه کند که احتمالاً حاوی راه حلهایی برای مشکل اعلام شده توسط گوگل است.
منبع: فارس
نظر شما