كشفت مجموعة تحليل التهديدات في Google مؤخرًا عن مجموعة من الثغرات الضارة في Adobe Flash و نواة مايكروسوفت ويندوز التي تم استخدامها بنشاط لهجمات البرامج الضارة على متصفح Chrome. أعلنت Google علنًا عن الثغرة الأمنية في نظام التشغيل Windows بعد 10 أيام فقط من الكشف عنها لشركة Microsoft في 21 أكتوبر. كما أشارت جوجل إلى أن هذا الخلل يمكن استخدامه بقوة من قبل المهاجمين والمبرمجين تعرض الأمان في أنظمة Windows للخطر من خلال الحصول على وصول على مستوى المسؤول إلى أجهزة الكمبيوتر باستخدام ملف البرمجيات الخبيثة.
يمكن تحقيق ذلك من خلال السماح للمطورين الأقل نزيهة بالهروب من وضع الحماية الأمني لنظام Windows الذي ينفذ التطبيقات على مستوى المستخدم فقط دون الحاجة إلى وصول المسؤول. الغوص أعمق قليلاً في الجوانب الفنية ، Win32k.sys ، وهو نظام دعم قديم لـ Windows المكتبة المستخدمة بشكل أساسي للرسومات ، يتم إصدار مكالمة محددة تمنح الوصول الكامل إلى Windows بيئة. يحتوي Google Chrome بالفعل على آلية دفاع مطبقة لهذا النوع من العيوب ويمنع هذا الهجوم على نظام التشغيل Windows 10 باستخدام تعديل في وضع الحماية لـ Chromium يسمى "تأمين Win32k“.
وصفت Google مشكلة عدم حصانة Windows هذه على النحو التالي:
"إن ثغرة Windows هي تصعيد محلي للامتياز في Windows kernel يمكن استخدامه بمثابة هروب من وضع الحماية للأمان. يمكن تشغيله عبر استدعاء نظام win32k.sys NtSetWindowLongPtr () للفهرس GWLP_ID على مقبض النافذة مع تعيين GWL_STYLE على WS_CHILD. يحظر وضع الحماية في Chrome استدعاءات نظام win32k.sys باستخدام تخفيف تأمين Win32k على نظام التشغيل Windows 10 ، والذي يمنع استغلال هذه الثغرة الأمنية في وضع الحماية. "
على الرغم من أن هذه ليست أول مواجهة لـ Google مع ثغرة أمنية في Windows ، فقد أصدروا بيانًا عامًا بخصوص ثغرة أمنية وكان كذلك انتقد لاحقًا Microsoft الخاص بي لإصدار ملاحظة عامة قبل الحد الرسمي البالغ سبعة أيام والذي يتم منحه لمصنعي البرامج لإصدار يصلح.
“بعد 7 أيام ، لكل منا سياسة منشورة لاستغلال نقاط الضعف الحرجة بنشاط، نحن اليوم نكشف عن وجود ثغرة أمنية حرجة متبقية في نظام التشغيل Windows والتي لم يتم إصدار أي استشاري أو إصلاح لها بعد "، كتب نيل ميهتا وبيلي ليونارد من مجموعة تحليل التهديدات في Google. "هذه الثغرة الأمنية خطيرة بشكل خاص لأننا نعلم أنها تعمل بنشاط مستغلة ".
أ ضعف يوم الصفر هو ثغرة أمنية تم الكشف عنها علنًا جديدة للمستخدمين. والآن بعد مرور فترة السبعة أيام ، لا يوجد حتى الآن إصلاح متوفر بخصوص هذا الخطأ من Microsoft.
تم تصحيح ثغرة Flash (التي تم الكشف عنها أيضًا في 21 أكتوبر) والتي شاركتها Google مع Adobe في 26 أكتوبر. لذلك يمكن للمستخدمين ببساطة التحديث إلى أحدث إصدار من Flash. ولكن مرة أخرى ، أشارت Microsoft بنشاط إلى أنه بالنسبة لمكوِّن إضافي بسيط للويب مثل Flash ، فإن إصدار تصحيح في غضون سبعة أيام ليس أمرًا هدف صعب ، ولكن بالنسبة لنظام تشغيل معقد مثل Windows ، يكاد يكون من المستحيل ترميز واختبار وإصدار تصحيح لخلل أمني داخل أسبوع.
ليس فقط Microsoft ولكن العديد من الكيانات البرمجية الكبرى الأخرى عارضت بنشاط هذه السياسة المثيرة للجدل من Google للكشف عن العيوب داخل ملف حد الأسبوع ، لكن Google أكدت أنه من الأكثر أمانًا للأمن العام خلق الوعي حول الخطأ المستمر الذي قد يعرض المستخدم للخطر سلامة.
![خطأ: لا يمكن فك التشفير في Bitwarden [إصلاح]](/f/1ad791246f57ca3af46ff41e3670f4b1.jpg?width=300&height=460)
