شركة "غوغل" تفصح عن نقطة ضعف في ويندوز

نشرت شركة غوغل اليوم تفاصيل عن ثغرة أمنية موجودة في نظام ويندوز، وذلك بعد مرور 10 أيام على إبلاغها عنها لشركة مايكروسوفت، حيث أفصحت غوغل عن الثغرة لمايكروسوفت بتاريخ 21 أكتوبر (تشرين الأول) الحالي.

وقالت غوغل بإنها تدرك أن نقطة الضعف الحرجة هذه الموجودة في نظام ويندوز قد تم استغلالها بشكل نشط وعلى نطاق واسع، مما قد يجعل الأمور أكثر سوءً.

ويعني هذا أن المهاجمين قد كتبوا بالفعل تعليمات برمجية لاستغلال هذه الثغرة الأمنية المحددة، والتي يجري استخدامها لاقتحام الأجهزة العاملة بأنظمة ويندوز.

وكشفت غوغل تفاصيل الثغرة الأمنية من نوع Zero-Day علناً، والتي لم تكن معروفة من قبل، وبعبارة أخرى فإن الشركة المصنعة لنظام التشغيل لم تصدر بعد تصحيح لها، حيث لم تصدر مايكروسوفت إصلاح أو ترقيع لهذا الخلل.

ووصفت غوغل نقطة الضعف هذه الموجودة في نظام ويندوز على أنها تسمح بتجاوز الصلاحيات المحلية في نواة ويندوز، بحيث يمكن استخدامها بمثابة عملية هروب آمنة من صندوق الرمل sandbox.

كما أبلغت شركة غوغل يوم 21 أكتوبر (تشرين الأول) الحالي شركة أدوبي عن وجود نقطة ضعف في فلاش تحمل اسم CVE-2016-7855، والتي عملت شركة أدوبي على تصحيحها بتاريخ 26 أكتوبر (تشرين الأول).

ويمكن للمستخدمين ببساطة التحديث إلى أحدث نسخة من برمجية "فلاش"، بينما توصي شركة جوجل المستخدمين، فيما يتعلق بثغرة ويندوز، بتثبيت الترقيع الذي قد تطلقه شركة مايكروسوفت لحل المشكلة.

وتعتبر برمجية فلاش المستخدمة ضمن شبكة الإنترنت أقل تعقيداً بكثير من أنظمة التشغيل مثل ويندوز، الأمر الذي يجعل سياسية جوجل فيما يخص نقاط الضعف الحرجة المستغلة مثيرة للجدل للغاية، بحيث تكشف جوجل عن تفاصيل الثغرة علناً بعد 7 أيام.

وترى العديد من الشركات المصنعة للبرمجيات ان فترة اسبوع ليست كافية للقيام بكتابة التعليمات البرمجية واختبارها وإصدارها لتصحيح للثغرة الأمنية.

وتفضل شركة غوغل توعية الجمهور عاجلاً غير آجلاً، ولكن يقول الكثير من الباحثين في مجال الأمن بإن تفاصيل الثغرات لا ينبغي نشرها بشكل علني إلا بعد إتاحة الشركات لإمكانية تصحيحها.

ولا تعد هذه المرة الأولى التي تقوم فيها شركة غوغل بالكشف علناً عن نقاط ضعف في أنظمة ويندوز وقبل قيام شركة مايكروسوفت بتوفير تصحيح لها، حيث قامت بمثل هذه الخطوة مع نظام ويندوز 8.1 مرتين في يناير (كانون الثاني) 2015.