به گزارش سافت گذر، تیم Project Zero گوگل به خاطر کشف باگ های موجود در نرم افزارهای ساخت خودش و دیگر شرکت ها شهرت دارد. این تیم ابتدا اطلاعاتی در مورد باگی که شناسایی کرده را به کمپانی مالک برنامه ارائه می دهد و سپس 90 روز به او زمان خواهد داد تا باگ را از بین ببرد و اگر چنین نکرد، آن را به سمع و نظر عموم مردم خواهد رساند. البته با توجه به میزان پیچیدگی یک باگ، امکان دارد چند روز بیشتر به شرکت سازنده نرم افزار زمان اعطا شود.
این تیم امنیتی در سالیان اخیر باگ های مختلفی را شناسایی کرده که به محصولات شرکت های مختلف از جمله پردازنده های گرافیکی آدرنو کووالکوم، ویندوز مایکروسافت، macOS اپل و . . . مربوط می شدند. در تازه ترین اتفاق نیز باگی در ویندوز شناسایی شده که اگر فعال می شد، مشکلات مختلفی به وجود می آورد.
آن طور که گوگل می گوید، به خاطر این باگ، یک فرآیند مخرب می تواند پیام های LPC را به فرآیند splwow64.exe ویندوز بفرستد و سپس فرد مهاجم قادر خواهد بود کدهای خلاف آن را بنویسد. این یعنی هکر خواهد توانست دستگاه هدف و همه محتواهایی که در آن کپی می شوند را کنترل کند.
البته این باگ تازگی چندانی ندارد به طوری که یکی از محققان شرکت سازنده آنتی ویروس کسپراسکای در ابتدای سال جاری میلادی آن را گزارش داد و مایکروسافت نیز در ماه ژوئن آن را حل کرد. با این وجود، مدی استون، یکی از اعضای تیم Project Zero گوگل می گوید که این پچ ناقص بوده و آپدیتی که مایکروسافت منتشر کرده تنها روشی که هکرها از آن سوءاستفاده می کردند را تغییر می دهد.
این باگ ابتدا در تاریخ 24 سپتامبر توسط تیم Project Zero به مایکروسافت گزارش و قرار شد این شرکت تا 24 دسامبر (پس از فرصت 90 روزه) آن را حل کند. کمپانی مالک ویندوز هم می خواست در ماه نوامبر آپدیتی را منتشر نماید ولی این اتفاق تا ماه دسامبر رخ نداد. سپس مایکروسافت به گوگل اعلام کرد که مشکلات جدیدی را شناسایی کرده و در ماه ژانویه به روزرسانی را منتشر می کند.
در تاریخ 8 دسامبر، مایکروسافت و گوگل برای بیان پیشرفت ها و گام های بعدی با یکدیگر مذاکره کردند و قرار شد 14 روز دیگر به کمپانی مالک ویندوز فرصت داده شود اما از آن جایی که این شرکت می خواست در تاریخ 12 ژانویه 2021 آپدیت را عرضه کند، ارائه زمان بیشتر به او لغو گردید زیرا شش روز بعد از ضرب الاجل تعیین شده بود. استون مدعی شده از آن جایی که فایل برطرف کننده مشکل به 90 روز دیگر زمان نیاز ندارد، اتخاذ چنین استراتژی کاملاً طبیعی است. تیم Project Zero قصد دارد قوانین خودش را در سال آینده بازنگری کند ولی هم اکنون مشکل شناخته شده را به عموم مردم شناسانده است. در گزارش های تخصصی، اشاره ای به نسخه های آسیب دیده ویندوز نشده ولی خبر منتشر شده توسط تیم کسپراسکای از چند ماه پیش بیانگر این موضوع است که هکرها از آن سوءاستفاده کرده اند تا نسخه های جدید ویندوز 10 را تحت تأثیر قرار دهند.
منبع: neowin.net