Google ضعف اصلاح نشده Windows را افشا کرد
شرکت Google یک نقطه ضعف امنیتی در سیستم عامل Windows 8.1 را که شرکت مایکروسافت پس از 90 روز اصلاح نکرده، افشا کرد.
سوء استفاده موفق از این نقطه ضعف می تواند یک کاربر عادی را تبدیل به مدیر شبکه کند و حداکثر دسترسی را به کاربر بدهد. هنوز مشخص نیست که این نقطه ضعف در نسخه های قدیمی تر Windows هم وجود دارد یا تنها محدود به نسخه Windows 8.1 می شود.
انتشار جزئیات این نقطه ضعف جدید توسط شرکت Google بر روی سایت تحقیقات امنیتی خود، اظهارنظرهای متفاوتی را به همراه داشته است.
شرکت Google بر اساس سیاستی که چندین سال است آنرا به اجرا گذاشته است، در صورت کشف و شناسایی نقطه ضعف امنیتی در هر نرم افزار، ابتدا اطلاعات خود را بطور خصوصی در اختیار سازنده نرم افزار می گذارد و 90 روز فرصت به شرکت سازنده می دهد تا ضعف امنیتی را در محصول خود برطرف کرده و به نحو مقتضی محصول آسیب پذیر را به روز نماید.
در صورتیکه مهلت 90 روز به پایان برسد و شرکت سازنده اقدام عملی برای محافظت کاربران خود بعمل نیاورد، بطور خودکار اطلاعات نقطه ضعف توسط Google در دسترس عمومی قرار می گیرد.
از یک سو، عده ای معتقد هستند که انتشار جزئیات درباره نقطه ضعفی که هنوز راه حل و اصلاحیه ای برای آن وجود ندارد، هیچ فایده ای به غیر از کمک به نفوذگران و بدافزارنویسان ندارد. از سوی دیگر نیز برخی اصرار دارند تا این مهلت 90 روز دقیقا رعایت شود تا سازندگان محصولات آسیب پذیر خود را موظف و تحت فشار بدانند و راه حل مناسبی را هرچه سریعتر ارائه کنند.
شرکت Google از اقدام خود دفاع کرده و معتقد است که این سیاست طی سالهای اخیر کاملا موفق بوده و نتیجه مثبت داده است. اکثر نقاط ضعف امنیتی که از سوی Google به اطلاع شرکتهای سازنده رسیده است، به موقع و در کمتر از مهلت 90 روز اصلاح و ترمیم شده اند. مسئولان Google تاکید دارند که مهلت تعیین شده بر اساس بررسی ها و آمارهایی است که طی چند سال جمع آوری شده است. هر زمان هم که آمار و نتایج نشان دهد و ضروری باشد، درباره سیاست افشای نقاط ضعف در مهلت 90 روز، تجدید نظر خواهد شد.
شرکت مایکروسافت ضمن قبول این نقطه ضعف، اعلام کرده است که در حال تهیه اصلاحیه ای برای آن می باشد. همجنین توضیح داده است که ابتدا ضروری است فرد مهاجم مجوز دسترسی محلی به سیستم آسیب پذیر را داشته باشد تا سپس قادر به سوء استفاده از این نقطه ضعف گردد.