چندی پیش گوگل، نقص امنیتی موجود در ویندوز را به اطلاع عموم رساند. مایکروسافت بالاخره این نقص را با ارائه وصله امنیتی جدید ترمیم کرد.
به گزارش سافت گذر و به نقل اززومیت؛مایکروسافت همانطور که وعده داده بود، سرانجام وصله امنیتی مربوط به حفرهای را که گوگل
پیش از این فاش کرده بود، ارائه کرد. این بروزرسانی، آسیبپذیری موجود در
نسخههای متعددی از ویندوز، از ویستا گرفته تا ویندوز ۱۰ را هدف گرفته است.
این آسیبپذیری، به شخص مهاجم امکان میداد که از طریق یک بدافزار یا
اپلیکیشن مخرب، کنترل سیستم کاربر را در دست بگیرد. در صورتی که از
بروزرسانی سالانه ویندوز ۱۰ و یک مرورگر بروز استفاده میکنید، دلیلی برای
نگرانی نخواهید داشت. این موضوع مربوط به کاربرانی است که امکان یا قصد
مهاجرت به نسخه جدیدتر این سیستمعامل را نداشته باشند.
در صورتی که
این آسیبپذیری در سیستم شما نیز وجود دارد، باید هرچه سریعتر برای نصب
بروزرسانی ارائه شده توسط مایکروسافت اقدام کنید. گفته میشود که این
آسیبپذیری توسط گروه هکری Strontium در سطح نه چندان گسترده، اما بصورت
کمپینهای فیشینگ هدفدار مورد استفاده قرار گرفته است. هنوز مشخص نیست که
چه گروهها یا افراد دیگری از این حفره بهرهبرداری کردهاند، اما مسلما
دوست ندارید خودتان سوژهای برای خبرهای جدید در خصوص آسیبهای به بار آمده
از این حملات باشید.
این وصله، کشمکش مختصر اما بسیار جدی پیش آمده
میان گوکل و مایکروسافت را پایان خواهد داد. گوگل به محض اطلاع از اینکه
این آسیبپذیری در حملات واقعی مورد استفاده قرار گرفته، جزئیات آن را
بصورت عمومی منتشر کرد. این در حالی بود که مایکروسافت با انتقاد از این
اقدام گوگل، آن را غیرمسئولانه خواند. مایکروسافت مدعی است که اعلام عمومی
این آسیبپذیری، کاربران را در معرض خطر قرار داده و دسترسی به اطلاعات آن
ها را برای سازندگان بدافزارها ساده میکند. خواه این فرض صحیح باشد یا
اشتباه، سوال اصلی این است که این دو شرکت چه اقداماتی برای جلوگیری از
بروز چنین مسائلی در آینده در نظر خواهند گرفت. حالت ایدهآل این است که
هرگونه اعلام عمومی آسیبپذیری، همراه با وصلهی امنیتی آن صورت پذیرد؛
موضوعی که هم به سرعت عمل مایکروسافت و هم به خویشتنداری گوگل بستگی خواهد
داشت.