[تنها اعضای سایت قادر به دیدن لینک‌ها هستند. ]




به گزارش ترفندستان, به نقل از ژنژفو, مهندسین گروه Google Project Zero اسیب پذیری ای اصلاح نشده در هسته ویندوز را فاش کردند. تمام جزئیات این اسیب پذیری منتشر شده است. هدف از اینکار مجبور ساختن مایکروسفت به ارائه سریع اصلاحیه ای برای ان است.

انتشار جزئیات این اسیب پذیری غیر منتظره نیست چون سیاست Google Project Zero فاش ساختن مشکلات نرم افزارها بعد از 90 روز پس از مطلع ساختن ناشرین انها است و این نشان میدهد که مایکروسفت سه ماه است که از این موضوع مطلع بوده و اصلاحیه ای پیشنهاد نکرده است.

مهندسین گوگل این اسیب پذیری هسته ویندوز را در مارس 2017 کشف کرده و حتی استثنا قائل شده و زمان بیشتری از 90 روز برای اصلاح ان به مایکروسفت داده اند. اصلاحیه ای همراه با بروز رسانی ژوئن ویندوز ارائه شده اما این اصلاحیه در حدی نیست که بتواند کاملا این اسیب پذیری را برطرف سازد.

گوگل اعلام کرده که این اسیب پذیری دسترسی به مموری هسته و احتمالا دور زدن سیستم محافظتی ویندوز 10 را فراهم میسازد. این اسیب پذیری از نظر اهمیت در دسته اسیب پذیریهای متوسط میباشد و هر چند از ویندوز 10 نام برده شده اما شامل همه ویندوزها از 7 تا 10 میشود.

به نظر میرسد که مایکروسفت عجله ای برای حل این مشکل ندارد. اصلاحیه جدیدی با بروز رسانی ماه اینده و در سه شنبه 11 ژوئیه 2017 ارائه خواهد شد.

گوگل در اینباره گفته است : "MSRC (Microsoft Security Response Center) تائید کرده که اصلاحیه منتشر شده همراه با بروز رسانی اینماه ویندوز درست نبوده و این باگ را حل نمیکند. در اینحالت این اسیب پذیری هنوز روی ویندوزهای 7 تا 10 وجود دارد. قرار است اصلاحیه ای همراه با بروز رسانی اینده ویندوز در 11 ژوئیه و یا 8 اوت منتشر شود."

این خبر انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این خبر فقط با قید نام ترفندستان مجاز است.