عادة عندما تكتشف شركة ما ثغرة خطيرة في منتجات شركة اخرى فإنها تبلغها فيها لإصدار تحديث أمني لها يعمل على سدها وبعدها يتم الحديث عن تفاصيل الثغرة علناً. لكن هذه المرة نشرت قوقل عن ثغرة في نظام ويندوز 8.1 تتيح للمستخدم الحصول على صلاحيات إدارية أعلى بالتالي الوصول إلى أماكن حساسة في النظام وبدون أن تصدر مايكروسوفت بعد ترقيعاً أمنياً لها!.
تقول قوقل أنها اعطت مايكروسوفت وقتاً كافياً منذ أن تعرفت على الثغرة ضمن مبادرة Project Zero المخصصة للبحث عن نقاط الضعف في البرمجيات والأنظمة وابلاغ الشركات عنها لإغلاقها قبل أن يتمكن القراصنة من اكتشافها واستغلالها.
وأبلغت قوقل مايكروسوفت عن الثغرة منذ 30 سبتمبر الماضي، أي قبل ثلاثة أشهر على الأقل إلا أن مايكروسوفت لم تصدر بعد أي تحديث أمني لها. وترى قوقل أن هذه الفترة كانت كافية لمايكروسوفت للتوصل لتحديث أمني ومعظم الثغرات التي تم اكتشافها وفق المبادرة وابلاغ الشركات عنها تم اصدار التحديثات الأمني الخاصة بها خلال الفترة القصوى للإنتظار وهي 90 يوم.
أما مايكروسوفت فقد صرحت أنها تعمل على إطلاق التحديث الأمني لإغلاق هذه الثغرة. كما تشير إلى أن القراصنة حتى يتمكنوا من الإستفادة منها أولاً عليهم الحصول على صلاحيات دخول على جهاز معين ثم الإستفادة منها للحصول على صلاحيات إدارية أعلى. وتوصي المستخدمين بالتحديث المستمر لبرامج مكافحة الفيروسات وتنصيب كافة التحديثات الأمنية التي ترسلها مع تفعيل الجدار الناري.
المصدر 1 2