مرکز تخصصی آپا
آسیبپذیری بسیار خطرناک تزریق کد در ویندوز
خلاصه: محققان قسمت پروژه صفر گوگل باز هم یک آسیبپذیری خطرناک دیگر روی ویندوز کشف نمودهاند. پروژه صفر گوگل به دنبال آسیبپذیریهای نرمافزارها و سیستمعاملهای مختلف است و در راستای امنتر شدن دنیای فناوری اطلاعات گام برمیدارند. این گروه تا کنون آسیبپذیریهای مختلفی را کشف نمودهاند.
ابتدای هفته کارشناسان قسمت پروژه صفر گوگل در توییتی اعلام نمودند که یک آسیبپذیری جدید روی ویندوز کشف نمودهاند. این محققان از این آسیبپذیری به عنوان بدترین آسیبپذیری اجرای کد اکسپلویت از راه دور تاکنون نام برده شده است.
با توجه به اینکه این آسیبپذیری به تازگی کشف شده است اطلاعات دیگری در این باره منتشر نشده است. اما کارشناسان بیان نمودهاند که کد اکسپلویتی که ارئه نمودهاند در مقابل نصب پیشفرض ویندوز قابل اجرا است و مهاجم نیازی ندارد تا در شبکه محلی قربانی باشد. همچنین این حمله به صورت کرم است و میتواند خود به خود منتشر شود.
برنامه افشای آسیبپذیری پروژه صفر گوگل به این صورت است که پس از کشف آسیبپذیری تولیدکننده محصول مطلع میشود و تنها 90 روز فرصت دارد که برای رفع آسیبپذیری اقدام به انتشار وصل نماید. پس از 90 روز آسیبپذیری افشای عمومی شده و اطلاعات آن در دسترس عموم قرار میگیرد.
پروژه صفر گوگل قبل از این هم آسیبپذیریهای مهمی از ویندوز و سایر محصولات مایکروسافت کشف نموده است. ولی متاسفانه مایکروسافت در قبال برطرف نمودن آسیبپذیریها با سرعت و مسئولیت کافی عمل ننموده و در تعدادی از موارد پس از فاش شدن عمومی آسیبپذیری اقدام به انتشار وصله نموده است. آسیبپذیری هسته ویندوز و آسیبپذیری مرورگرهای ویندوز اکسپلورر و ادج از مواردی بودهاند که پس از افشای عمومی آنها وصله شدهاند.
با توجه به اینکه از این آسیبپذیری جدید به عنوان آسیبپذیری بسیار خطرناک نام برده شده است امیدواریم مایکروسافت در قبال برطرف نمودن آن مسئولانه عمل کرده و قبل از افشای عمومی آن اقدام به عرضه وصله برای آن کند.
