2015
بررت جوجل سبب كشفها عن ثغرة في أحد إصدارات نظام تشغيل “ويندوز” قبل أن تتمكن مايكروسوفت من علاجها، وذلك لتبرئ نفسها من استخدام أي سياسات غير نظيفة مع شركة منافسة.
وكانت جوجل قد كشفت عن ثغرة تتيح للمستخدمين ذوي الصلاحيات المحدودة على الأجهزة المثبت عليها نظام “ويندوز 8.1″ الحصول على صلاحيات المدير، وأوضحت كيفية استغلالها.
وجاء اكتشاف الثغرة، ضمن مشروع جوجل “بروجيكت زيرو” Project Zero، الذي يهدف لاكتشاف الثغرات في البرمجيات المختلفة وإبلاغ مطوريها بها لسرعة علاجها قبل أن يتم استغلالها من قبل القراصنة غير الأخلاقيين ضد المستخدمين.
وقالت جوجل أنها اتبعت سياسة “الحد الزمني النهائي” الخاصة بمشروع “بروجيكت زيرو” عند الإعلان عن الثغرة الخاصة بنظام “ويندوز 8.1″، والتي تنص على الكشف عن الثغرة بعد 90 يوماً من إبلاغ المطور الأصلي للبرمجية بها.
وأضافت الشركة، في بيان لها، أن سياسة “الحد الزمني النهائي” تقدم فترة عادلة تتيح للمطورين علاج الثغرات وذلك قبل الكشف عنها للمستخدمين وهو حق لهم لمعرفة المخاطر التي تواجههم عند استخدام البرمجيات المختلفة.
وأوضحت الشركة أنها قامت بإبلاغ مايكروسوفت بالثغرة في 30 سبتمبر الماضي دون أن تعلن عنها، وهي الثغرة التي تكمن خطورتها في إتاحة الفرصة لمستخدمين عاديين في تنفيذ أوامر حساسة على الأجهزة والشبكات المرتبطة بها.
ومن جانبها ردت مايكروسوفت بالكشف عن الثغرة وطريقة استغلالها ببيان تؤكد فيه أنها تعمل حالياً على طرح تحديث برمجي يعالج تلك المشكلة، إلا أنها قللت من خطورتها بالإشارة إلى أن المستخدم لا يستطيع استغلال الثغرة دون أن يملك في الأساس حساب ذو صلاحية للولوج إلى النظام.
ونصحت مايكروسوفت مستخدمي برمجياتها في بيانها بضرورة الإبقاء على برنامج مكافحة الفيروسات خاصتهم محدثا، إضافة إلى السماح للنظام بالتثبيت التلقائي لأخر التحديثات الرسمية المتاحة.
الرئيسية 
الأحد مايو 24, 2015 5:08 pm
