محققان امنیتی Project Zero گوگل بمب دیگری را روی مایکروسافت انداختند

به نظر می رسد مایکروسافت نه تنها باید با هکرها مبارزه کند، بلکه باید با گوگل نیز برای حفظ امنیت ویندوز مبارزه کند.

شاخه تحقیقات امنیتی Project Zero این شرکت بار دیگر آسیب پذیری روز صفر را در طبیعت منتشر کرد.

باگ موجود در کتابخانه GDI مایکروسافت، در حال حاضر وصله نشده است و یک اثبات مفهومی در دسترس است.

این سرویس پک ویندوز ویستا 2 را تا ویندوز 10 تحت تأثیر قرار می دهد، اما خوشبختانه برای بهره برداری نیاز به دسترسی فیزیکی دارد.

این اشکال به هکرها اجازه می دهد تا اطلاعات را از حافظه سرقت کنند و بر هر برنامه ای که از کتابخانه GDI استفاده می کند تأثیر می گذارد.

این موضوع دور دوم این آسیب پذیری است. در اولین فرصت، مایکروسافت در 9 ژوئن 2016 از این آسیب پذیری مطلع شد و در 15 ژوئن یک اصلاحیه را منتشر کرد. متأسفانه راه حل مشکل را به طور کامل حل نکرد و گوگل مشکل جدید را در 16 نوامبر 2016 گزارش کرد. مایکروسافت در 3 ماه اختصاص داده شده نتوانست وصله ای ارائه کند و به همین دلیل گوگل امروز آسیب پذیری را در معرض خطر قرار داد.

در حالی که در این مورد ممکن است مایکروسافت در پاسخگویی کمی کند بوده باشد، سال گذشته گوگل کمتر از 10 روز به مایکروسافت فرصت داد تا یک باگ مهم را برطرف کند، یک رابطه نسبتاً خصمانه را نشان می دهد که امنیت کاربران ویندوز را در دل ندارد.

امیدواریم این باگ یا در این ماه یا آینده برطرف شود، اما واضح است که مایکروسافت نمی‌تواند روی این حساب باز کند که گوگل در بخش امنیتی آن‌ها را سستی کند.