ساعاتی قبل مایکروسافت آپدیت این ماه را برای ویندوز منتشر کرد. این آپدیت در مجموع با 14 وصله امنیتی همراه است که یکی از آنها رخنه امنیتی اخیراً افشا شده از سوی گوگل را برطرف می کند.
سیاست امنیتی گوگل در افشای حفره های امنیتی بدین صورت است که 7 روز به کمپانی توسعه دهنده فرصت می دهد تا حفره های شناسایی شده را برطرف کنند، در غیر این صورت آن را علنی خواهد کرد. از آنجایی که مایکروسافت نتوانست طی 7 روز آسیب پذیری مورد بحث را برطرف کند، در نهایت با گذشت 10 روز گوگل آن را علنی کرد و همین باعث خشم مایکروسافت شد.
مایکروسافت به دلیل افشای حفره امنیتی موجود در ویندوز پیش از برطرف شدن آن به گوگل تاخت و این کمپانی را متهم کرد از طریق ارائه جزئیات، کاربران ویندوز را در معرض تهدید قرار داده است. خوشبختانه امروز مایکروسافت با ارائه وصله امنیتی، پرونده آسیب پذیری MS16-135 را بست. مایکروسافت در تشریح آنچه که آپدیت امنیتی برای درایورهای سطح هسته ویندوز خوانده شده، چنین گفته است:
"این آپدیت های امنیتی، آسیب پذیری های موجود در ویندوز را برطرف می کنند. خطرناکترین این آسیب پذیری ها می تواند به نفوذگر امکان دست یابی به مجوزهای سرپرست سیستم را بدهند"
آسیب پذیری شناسایی شده توسط تیم امنیتی گوگل در دسته آسیب پذیری های بالقوه خطرناک قرار می گیرد. به گفته خود مایکروسافت گروه موسوم به STRONTIUM یا Fancy Bear از این آسیب پذیری برای نفوذ به برخی کامپیوترها استفاده می کنند. با اینکه هویت گروه Fancy Bear به درستی مشخص نیست، اما عموماً به هک هایی با انگیزه سیاسی و در راستای پیشبرد اهداف روسیه دست می زنند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت