کاربران مایکروسافت اج در معرض یک خطر امنیتی قرار دارند

گوگل جزئیات یکی دیگر از نقص‌های امنیتی ویندوز را فاش کرده است، نقصی که هنوز اصلاح نشده است. در حقیقت گوگل این نقص را در پی برنامه‌ی Project Zero خود برملا ساخته است؛ برنامه‌ای که سیاست آن به گونه‌ای است که ۶۰ روز پس از آن‌که یک آسیب‌پذیری به شرکت سازنده‌ی مربوطه اطلاع داده شده و اصلاح نشود دست به انتشار جزئیات آن می‌زند.

این‌بار با یک آسیب‌پذیری سردرگمی در نوع در یک ماژول سر و کار داریم که در مرورگر مایکروسافت اج و اینترنت اکسپلورر یافت می‌شود. محقق و مهندس گوگل، ایوان فراتریک یک نمونه‌ی اثبات مفهوم را برای این نقص منتشر کرده است که می‌تواند منجر به توقف عمل‌کرد مرورگرها شده و در را به سوی نفوذگرانی باز کند که به دنبال امتیازهای مدیریتی در سامانه‌های آسیب‌دیده هستند. 

فراتریک می‌گوید که تحلیل‌هایی را روی نسخه‌ی ۶۴ بیتی اینترنت اکسپلورر در ویندوز سرور 2012 R2 انجام داده، اما هم اینترنت اکسپلورر ۱۱ و هم مایکروسافت اج در مواجهه با این نقص آسیب‌پذیر هستند. این بدان معناست که کاربران ویندوز ۷، ویندوز ۸٫۱ و ویندوز ۱۰ همگی در معرض خطر قرار دارند.

این آسیب‌پذیری در ۲۵ نوامبر گزارش شده است، و با توجه به سیاست Project Zero گوگل در ۲۵ فوریه به‌طور عمومی افشا شده است، اما مایکروسافت همچنان وصله‌ای را برای آن ارائه نکرده است.

نکته‌ی جالب توجه این است که مایکروسافت در حال حاضر در مورد وصله‌ی سه‌شنبه‌ی این ماه تأخیر داشته و هم‌اکنون قصد دارد وصله‌های امنیتی را در ۱۴ مارس منتشر کند، اما تا این لحظه مشخص نیست که آیا این غول فن‌آوری می‌خواهد وصله‌ی مربوط به این آسیب‌پذیری را نیز در در برنامه‌ی این ماه خود بگنجاند یا خیر.

 

دومین افشاءسازی عمومی این ماه

این دومین شکاف امنیتی است که طی چند هفته‌ی گذشته توسط گوگل افشاء شده است، این شرکت جزئیات یک آسیب‌پذیری در  gdi32.dll را نیز منتشر نموده که نخستین‌بار در مارس ۲۰۱۶ به مایکروسافت گزارش شده بود.

یکی از اعضای Project Zero گوگل به نام ماتئوس جوسزیک می‌گوید که مایکروسافت سعی داشته این نقص را در ژوئن ۲۰۱۶ رفع کند، اما تا حدودی موفق بوده، به همین خاطر گزارش دیگری را در نوامبر ۲۰۱۶ دریافت کرده است. بار دیگر سه ماه بعد و پس از منقضی‌شدن ویندوز این محقق دست به انتشار حواشی این شکاف زده است. 

حال با دو آسیب‌پذیری امنیتی مختلف مواجه هستیم که هنوز توسط مایکروسافت برطرف نشده‌اند و جزئیات آن‌ها به‌طور برخط توسط گوگل منتشر شده است، و این مشکل است که باور کنیم ردموند قصد دارد تا پیش از ۱۴ مارس وصله‌ی خارج از برنامه‌ای را برای آن‌ها ارائه دهد.

به کاربران توصیه می‌شود برای ایمن‌ماندن در این شرایط بحرانی از کلیک کردن روی وب‌گاه‌هایی که به آن‌ها اعتماد ندارند پرهیز نمایند و جای‌گزین دیگری را برای مایکروسافت اج و اینترنت اکسپلورر انتخاب کنند.

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید