قوقل تكشف عن ثغرة أمنية في ويندوز 8.1 لم يصدر لها تحديث بعد

Ma$Ter

:: مراقب عام ::
طاقم الرقابة
إنضم
25 سبتمبر 2007
المشاركات
15,796
نقاط التفاعل
31,640
النقاط
976
محل الإقامة
تبسة 12
الجنس
ذكر



عادة عندما تكتشف شركة ما ثغرة خطيرة في منتجات شركة اخرى فإنها تبلغها فيها لإصدار تحديث أمني لها يعمل على سدها وبعدها يتم الحديث عن تفاصيل الثغرة علناً. لكن هذه المرة نشرت قوقل عن ثغرة في نظام ويندوز 8.1 تتيح للمستخدم الحصول على صلاحيات إدارية أعلى بالتالي الوصول إلى أماكن حساسة في النظام وبدون أن تصدر مايكروسوفت بعد ترقيعاً أمنياً لها!.
تقول قوقل أنها اعطت مايكروسوفت وقتاً كافياً منذ أن تعرفت على الثغرة ضمن مبادرة Project Zero المخصصة للبحث عن نقاط الضعف في البرمجيات والأنظمة وابلاغ الشركات عنها لإغلاقها قبل أن يتمكن القراصنة من اكتشافها واستغلالها.
وأبلغت قوقل مايكروسوفت عن الثغرة منذ 30 سبتمبر الماضي، أي قبل ثلاثة أشهر على الأقل إلا أن مايكروسوفت لم تصدر بعد أي تحديث أمني لها. وترى قوقل أن هذه الفترة كانت كافية لمايكروسوفت للتوصل لتحديث أمني ومعظم الثغرات التي تم اكتشافها وفق المبادرة وابلاغ الشركات عنها تم اصدار التحديثات الأمني الخاصة بها خلال الفترة القصوى للإنتظار وهي 90 يوم.
أما مايكروسوفت فقد صرحت أنها تعمل على إطلاق التحديث الأمني لإغلاق هذه الثغرة. كما تشير إلى أن القراصنة حتى يتمكنوا من الإستفادة منها أولاً عليهم الحصول على صلاحيات دخول على جهاز معين ثم الإستفادة منها للحصول على صلاحيات إدارية أعلى. وتوصي المستخدمين بالتحديث المستمر لبرامج مكافحة الفيروسات وتنصيب كافة التحديثات الأمنية التي ترسلها مع تفعيل الجدار الناري.
المصدر 1 2

 
السلام عليكم
باركــ الله فيكــ أخي الفاضل على الموضوع المميز
واصل نشاطكــ وتألقكــ يا غالي
وفقكـــــ الله).
 
لإعلاناتكم وإشهاراتكم عبر صفحات منتدى اللمة الجزائرية، ولمزيد من التفاصيل ... تواصلوا معنا
العودة
Top