به گزارش سافت گذر، تیم Project Zero گوگل که وظیفه شناسایی تهدیدات امنیتی در پلتفرم های مختلف را بر عهده دارد، به تازگی باگی را کشف کرده که ویندوز 7 و ویندوز 10 تا نسخه 1903 را تحت تأثیر قرار داده است. در پست وبلاگی این شرکت اشاره شده که شواهدی وجود دارد که این باگ سبب می شد تا هکر با اعطای مجوز به خودش به داده های کاربران دست یابد.
نکته جالب اینکه این باگ با عنوان CVE-2020-17087 شناخته شده که شباهت زیادی به باگ CVE-2020-15999 دارد که هفته پیش کشف شده بود. همان طور که گفتیم، این باگ ها باعث فعالسازی یک کد مخرب در رایانه هدف می شوند و با رهایی از فضای امنیتی، به اهداف خود می رسند.
بن هاوکس در توییتر می نویسد:«« علاوه بر CVE-2020-15999، تیم Project Zero کشف و گزارش کرد که باگ ویندوز کرنل CVE-2020-17087 هم از همان شیوه رخنه کردن به درون رایانه هدف بهره برده است»».
پست مرتبط با این باگ همچنین، فاش کرده که مایکروسافت با آپدیت هایی که در تاریخ 10 نوامبر منتشر می کند، این باگ ها را از بین خواهد برد. با این حال، فایل های از بین برنده مخصوص ویندوز 7 تنها برای کسانی عرضه خواهد شد که هزینه پشتیبانی از این سیستم عامل را پرداخت کرده اند بنابراین همه نخواهند توانست از این آپدیت استفاده نمایند. با توجه به اینکه این باگ در ابعاد گسترده ای فعالیت داشته، گوگل به مایکروسافت 7 روز مهلت داده بود تا قبل از اعلام عمومی، آن را برطرف کند.
گوگل تا کنون با انتشار بروزرسانی شماره 86.0.4240.1111 کروم باگ را از بین برده است. در ویندوز نیز این باگ در بخش cng.sys فعالیت داشته است. گوگل برای اینکه نشان دهد این باگ چگونه فعالیت می کرده، چندین سند را در اختیار مهندسان برنامه نویسی ویندوز قرار داده است.
شین هانتلی، مدیر گروه بررسی تهدیدات گوگل تأیید کرده که این باگ ربطی به هیچ کدام از حملات سایبری انجام شده علیه زیرساخت های انتخابی ایالات متحده ندارد.
منبع: neowin.net