گوگل پس از رفع اشکالات مایکروسافت، اکسپلویت هسته ویندوز 10 را فاش کرد

در ماه مارس، مهندسان پروژه صفر گوگل گزارش یک نقص امنیتی در هسته ویندوز که ویندوز 7 تا ویندوز 10 (32 بیتی) را تحت تأثیر قرار می دهد. نقص ویندوز nt!NtNotifyChangeDirectoryFile این سیستم اساساً به کاربران غیرمجاز اجازه می دهد تا به بخش کوچکی از حافظه هسته دسترسی داشته باشند. همانطور که ممکن است برخی از شما بدانید، پروژه صفر گوگل معمولا یک بازه زمانی 90 روزه را قبل از افشای باگ برای عموم ارائه می دهد. هنگامی که این اشکال به مایکروسافت گزارش شد، مرکز پاسخگویی امنیتی این شرکت درخواست تمدید دوره 90 روزه را برای رفع مشکل کرد. ردموند بعداً ادعا کرد که با وصله سه‌شنبه‌ای که در اوایل ماه جاری منتشر شد، باگ ویندوز 7 به ویندوز 10 را برطرف کرده است.

همانطور که مشخص شد، حفره امنیتی در واقع به درستی وصله نشده است. در واقع، یکی از مهندسان گوگل در اواخر هفته گذشته ادعا کرد که با نصب آخرین پچ سه شنبه، این مشکل همچنان در ویندوز 7 به ویندوز 10 قابل تکرار است. امروز، مرکز پاسخگویی امنیتی مایکروسافت تأیید کرد که رفع مشکلی که با وصله سه‌شنبه منتشر شد، «نادرست» بوده و قادر به رفع این اشکال نیست. در نتیجه، گوگل قبلاً این باگ را برای عموم فاش کرده است و این شرکت نیز آن را فاش کرده است یک برنامه اثبات مفهوم منتشر کرد که به هر کسی اجازه می دهد تا باگ را در ویندوز بازتولید کند.

از سوی دیگر، مایکروسافت اکنون در حال برنامه‌ریزی برای رفع این مشکل با Patch Tuesday در ماه جولای یا آگوست است. این حفره امنیتی می تواند در اوایل 11 جولای یا 8 آگوست اصلاح شود، زمانی که انتظار می رود مایکروسافت به روز رسانی های جدید Patch Tuesday را برای ویندوز منتشر کند. حفره امنیتی کشف شده توسط گوگل لزوماً هیچ تهدید واقعی برای کاربر نهایی ایجاد نمی کند، اما مایکروسافت احتمالاً می خواهد آن را در اسرع وقت برطرف کند. ما مطمئناً مراقب این موضوع هستیم و پس از رفع آن به شما اطلاع خواهیم داد.