دعوای گوگل و مایکروسافت بر سر افشای نقص ویندوز
ارسال شده: سهشنبه نوامبر 01, 2016 6:57 pm
[IMG]http://cdn.isna.ir/d/2016/11/01/3/57376891.jpg[/IMG]
شرکتهای فناوری گوگل و مایکروسافت بر سر افشای نقصهای یکدیگر با هم درگیر شدند.
به گزارش ایسنا به نقل از پیسی ورلد، گوگل روز گذشته پس از اتمام اولتیماتوم 10 روزهاش در مورد افشای عمومی نقصهای مایکروسافت، یک باگ مهم را در ویندوز آشکار کرد.
این شرکت از آسیبپذیری "صفر روزه" (Zero-day) ویندوز در وبلاگ امنیتی خود خبر داد و اعلام کرد که مایکروسافت هنوز راهحلی برای این مشکل پیدا نکرده و همچنین هیچ راهنمایی در مورد این نقص نرمافزاری ارائه نکرده است.
حمله "صفر روزه" یا حمله "روز صفر" یک حمله یا تهدید رایانهای است که از یک آسیبپذیری در یک نرمافزار کاربردی که تا پیش از آن ناشناخته بوده، بهرهجویی میکند.
گوگل در بیانیه خود اظهار کرد: این آسیبپذیری بطور خاصی دارای اهمیت است زیرا ما میدانیم که بطور فعال مورد سوءاستفاده قرار گرفته است.
این مشکل به هکرها اجازه میدهد توسط یک سیستم Win32k.sys از یک باگ در هسته ویندوز بهره گرفته و از جعبه شنی امنیتی(sandbox) عبور کنند.
گوگل در روز 21 اکتبر به مایکروسافت در مورد این مشکل هشدار داده بود و منتظر ارائه یک راهحل یا هشدار ماند. سیاستهای سختگیرانه این شرکت تنها هفت روز به فروشندگان مهلت این کار را میدهد، اما به مایکروسافت مهلتی 10 روزه داد و پس از آن، این مشکل را افشا کرد.
مایکروسافت این اقدام گوگل را محکوم کرده و گفت: ما به افشای هماهنگشده آسیب اعتقاد داریم و افشای اخیر گوگل میتواند مشتریان را در معرض خطر احتمالی قرار دهد.
این نخستین باری نیست که این دو شرکت بر سر افشای باگها با هم به مشکل برخوردهاند. در سال 2015 نیز شرکت گوگل به افشای عمومی چالههای ناشناخته در ویندوز پرداخت و ویندوز فرصت نیافت تا قبل از آن به ارائه پچ (patches) برای رفع مشکل بپردازد و شکایت کرد.
مایکروسافت در آن زمان در محکومیت این حرکت گفت: تصمیمات گوگل در مورد مهلت افشا بیشتر مانند مچگیری است تا یک قانون و مشتریها تنها کسانی هستند که در نهایت با مشکل روبرو میشوند.
برایان مارتین از بخش امنیتی مایکروسافت اظهار کرد که غیرممکن است در هفت روز بتوان یک راهحل برای باگهای احتمالی طراحی کرد. رفع مشکل ویندوز به معنی حل مشکلات در چندین پلتفرم مختلف سیستمعامل و کسب اطمینان از مختل نشدن برنامههای موجود در اثر پچ جدیدی است.
اما گوگل اظهار کرده که هکرها در حال حاضر از این باگ سوءاستفاده کردهاند و از این رو این هشدار عمومی داده شده است.
به گفته این شرکت، مرورگر کروم در ویندوز 10 میتواند از بروز این مشکل جلوگیری کند و با استفاده از جعبه شنی میتواند از باگ win32k.sys جلوگیری کرد.
شرکتهای فناوری گوگل و مایکروسافت بر سر افشای نقصهای یکدیگر با هم درگیر شدند.
به گزارش ایسنا به نقل از پیسی ورلد، گوگل روز گذشته پس از اتمام اولتیماتوم 10 روزهاش در مورد افشای عمومی نقصهای مایکروسافت، یک باگ مهم را در ویندوز آشکار کرد.
این شرکت از آسیبپذیری "صفر روزه" (Zero-day) ویندوز در وبلاگ امنیتی خود خبر داد و اعلام کرد که مایکروسافت هنوز راهحلی برای این مشکل پیدا نکرده و همچنین هیچ راهنمایی در مورد این نقص نرمافزاری ارائه نکرده است.
حمله "صفر روزه" یا حمله "روز صفر" یک حمله یا تهدید رایانهای است که از یک آسیبپذیری در یک نرمافزار کاربردی که تا پیش از آن ناشناخته بوده، بهرهجویی میکند.
گوگل در بیانیه خود اظهار کرد: این آسیبپذیری بطور خاصی دارای اهمیت است زیرا ما میدانیم که بطور فعال مورد سوءاستفاده قرار گرفته است.
این مشکل به هکرها اجازه میدهد توسط یک سیستم Win32k.sys از یک باگ در هسته ویندوز بهره گرفته و از جعبه شنی امنیتی(sandbox) عبور کنند.
گوگل در روز 21 اکتبر به مایکروسافت در مورد این مشکل هشدار داده بود و منتظر ارائه یک راهحل یا هشدار ماند. سیاستهای سختگیرانه این شرکت تنها هفت روز به فروشندگان مهلت این کار را میدهد، اما به مایکروسافت مهلتی 10 روزه داد و پس از آن، این مشکل را افشا کرد.
مایکروسافت این اقدام گوگل را محکوم کرده و گفت: ما به افشای هماهنگشده آسیب اعتقاد داریم و افشای اخیر گوگل میتواند مشتریان را در معرض خطر احتمالی قرار دهد.
این نخستین باری نیست که این دو شرکت بر سر افشای باگها با هم به مشکل برخوردهاند. در سال 2015 نیز شرکت گوگل به افشای عمومی چالههای ناشناخته در ویندوز پرداخت و ویندوز فرصت نیافت تا قبل از آن به ارائه پچ (patches) برای رفع مشکل بپردازد و شکایت کرد.
مایکروسافت در آن زمان در محکومیت این حرکت گفت: تصمیمات گوگل در مورد مهلت افشا بیشتر مانند مچگیری است تا یک قانون و مشتریها تنها کسانی هستند که در نهایت با مشکل روبرو میشوند.
برایان مارتین از بخش امنیتی مایکروسافت اظهار کرد که غیرممکن است در هفت روز بتوان یک راهحل برای باگهای احتمالی طراحی کرد. رفع مشکل ویندوز به معنی حل مشکلات در چندین پلتفرم مختلف سیستمعامل و کسب اطمینان از مختل نشدن برنامههای موجود در اثر پچ جدیدی است.
اما گوگل اظهار کرده که هکرها در حال حاضر از این باگ سوءاستفاده کردهاند و از این رو این هشدار عمومی داده شده است.
به گفته این شرکت، مرورگر کروم در ویندوز 10 میتواند از بروز این مشکل جلوگیری کند و با استفاده از جعبه شنی میتواند از باگ win32k.sys جلوگیری کرد.