13
نسخه نهایی iOS 11

مایکروسافت: سیاست اجرایی گوگل کاربران ویندوز را به خطر می اندازد.

دسته‌بندی‌ها : آخرین مطالب
چهارشنبه , ۱۹ آبان ۱۳۹۵ ساعت ۱۲:۰۰
1 Star2 Stars3 Stars4 Stars5 Stars (امتیازی ثبت نشده است)
Loading...

مایکروسافت :‌سیاست اجرایی گوگل کاربران ویندوز را به خطر می اندازد

گوگل در دوشنبه هفته گذشته یک حفره امنیتی منتشر نشده را بصورت عمومی اعلان کرد، حفره ایی که می‌تواند یک تهدید امنیتی برای کاربران سیستم عامل ویندوز مایکروسافت برشمرده شودگوگل پیش تر به شرکت های مایکروسافت و ادوبی به آسیب‌پذیری ساختاری در روز صفرام نرم‌افزار هایشان در ۲۱ اکتبر تذکر داده بود، این تذکرات از طرف نیل میتا و بیلی لئونارد از اعضا گروه تجزیه و تحلیل تهدیدات امنیتی گوگل در یک پست اعلام شده بود.

گوگل در پیش برد آسیب‌پذیری های بحرانی سیاست خاصی را در پیش می گیرد که عموما یک هفته بعد از انتشار نرم‌افزار ها در مورد آن‌ها توسط خود گوگل اطلاع رسانی می شود. ادوبی قادر به بهبود و تعمیر نقاط آسیب‌پذیر نرم‌افزار هایش در ظرف یک هفته شد، کاری که مایکروسافت بدرستی نتوانست از پس آن بر بیایدمیتا و بیلی لئونارد در پست خود بیان داشتند که

” این حفره امنیتی در ویندوز دارای ضعفی بحرانی و جدیت خاصی است چرا که ما می‌دانیم این حفره بطور فعال مورد سوء استفاده قرار خواهد گرفت.”

با این حال، گوگل امکانی را به مروگر کروم اضافه نمود که مانع از بهره برداری و عملی شدن این حفره آسیب پذیر در زمان اجرای مرورگر در ویندوز ۱۰ می شود.

حفره ی مهمی نیست

شارلوت ایساکر سخنگوی مایکروسافت در مصاحبه با TechNewsWorld در یک اظهار نظر از پذیرفتن این حفره امنیتی یافت شده در ویندوز توسط گروه تجزیه و تحلیل گوگل سرباز زد و این حفره را مهم ندانستمایکروسافت بیان داشت که ”ما با بزرگ نمایی های توصیفی گوگل و استفاده از اغراق کلامی در عباراتی چون ”ضعف بحرانی” و ”جدیت خاص” بعنوان یک سناریو تحمیلی در این خصوص مخالفیم. مایکروسافت بطور کامل توضیح داد که در هفته گذشته با همین سناریو نرم‌افزار Adobe Flash آپدیت های خود را کاهش داده است.

بعد از کرک نمودن یک سیستم، معمولاً هکر ها برای دسترسی به اطلاعات حساس کاربران سعی در بالا بردن سطح دسترسی خود می‌ کنندمایکروسافت در ادامه اشاره کرد: “علاوه بر این، تحلیل‌های ما نشان دهنده این است که این حملات خاص از طرف گوگل هیچ‌گاه تأثیری بر ارائه بروزرسانی سالانه ویندوز ۱۰ نخواهد گذاشت چرا که ارتقا های امنیتی پیش تر انجام شده بود.”

پیشنهاد ما :  Bose با همکاری گوگل از هدفون جدید رونمایی کرد

با توجه به گفته‌های میتا و بیلی لئونارد، تیم های امنیتی گوگل توانستند تنها با خارج نمودن فایل win32k.sys از جعبه شنی (یک سازوکار حفاظتی برای جدا نگاه‌داشتن بعضی نرم‌افزار های در حال اجرا در آن واحد با دیگر نرم‌افزارها است ) یک دسترسی محلی با سطح بالا به هسته ویندوز کشف کنندآن‌ها در پست خود توضیح دادند که، جعبه شنی بکار گرفته در مرورگر گوگل کروم فرا خوانی فایل win32k.sys را به گونه ای بروی ویندوز ۱۰ مسدود می‌کند که مانع از آسیب‌پذیری خروج جعبه شنی می شود.

آخرین مهلت

گوگل عکس‌العمل سریع نرم‌افزار Adobe را در بهبود حفره امنیتی در نرم‌افزار اش با عمل انفعالی مایکروسافت مقایسه می کند، که این خود زیاد عادلانه بنظر نمی رسدبرایان مارتین، مدیر اطلاعاتی حفره های آسیب‌پذیر در شرکت Risk Based Security گفت: تعمیر یک کد از نرم‌افزار Adobe و یا Flash از نظر زمانی در برابر آنچه که ما آن را یک سیستم عامل می‌دانیم بطور قابل توجهی دارای تفاوت بنیانی می‌باشد که به هیچ وجه نمی‌توان آن‌ها را مقایسه نمود.

وی توضیح داد، که چه مدت زمانی طولانی طول می‌کشد که یک کد بعد از تغییر در ساختارش به مرحله تست برای انجام آزمایش های اجرایی برسدبرایان مارتین به مجله TechNewsWorld گفت که اگر مایکروسافت قرار باشد کدی را در یک نسخه از سیستم عامل خود تغییر دهد، می‌تواند تأثیرات بخصوصی را در نسخه های آتی این سیستم عامل بگذاردوی در ادامه به تفاوت‌های پلتفرم های – ۳۲ بیتی و ۶۴ بیتی و تفاوتشان در نسخه های خانگی،حرفه ایی، سرور و… سیستم عامل ویندوز اشاره ای داشت.

او گفتاینکه چه مدت زمانی طول خواهد کشید که این تغییرات اعمال شود یک مسأله است و اینکه این مسأله را بخواهیم بطور کامل بوسیله چرخه QA پیش برویم یک مسأله دیگری است. زمان هفت روزه بیان شده توسط گوگل برای یک نرم‌افزار بزرگی به نام «سیستم عامل» واقعاً غیر واقعی و دور از انتظار به نظر می رسد.

آیا این شایعه را باور کنیم یا نه؟

همانگونه که تیم امنیتی گوگل با توجه به توضیخاتی که در مورد طریقه نفوذ هکر ها به یک سیستم دادند، این مهلت کوتاه معین شده توسط گوگل (گرچه زیاد منطقی به نظر نمی‌رسیده) لازم دیده شده بود، بهر حال منطق، می‌تواند مانند یک شمشیر دولبه عمل کند!

اودی یاوو مدیرعامل شرکت enSilo گفت: به نظر من، این مسأله نهایتاً نمی‌تواند در هدف نهایی هرکس برای حفظ اطلاعات شخصی خود و مصرف کنندگان کمکی بکندوی در صحبت با TechNewsWorld گفت:گوگل با افشاء زود هنگام این حفره آسیب‌پذیر و بدون دادن مهلت کافی برای تعمیر ساز و کار امنیتی این حفره، در اصل با کسانی که می‌توانند از این حفره به سیستم‌های مختلفی ضربه بزنند اندکی شریک شده استبا این حال، نظر جیم مک گرگور، تحلیلگر ارشد در پژوهشکده Tirias این است که: از طرفی پنهان سازی و عدم بیان یک حفره امنیتی آسیب‌پذیر(تنها به این دلیل که بیان آن می‌تواند خطرات امنیتی به همراه داشته باشد) همیشه یک مسأله مشکوک و سؤال برانگیز می باشد.

او گفت:با توجه به فعالیت متواطر جامعه ی هکر ها، این زمان هفت روزه می‌تواند زمان بسیار زیادی باشد.

گرگور بیان داشت: گوگل بعنوان یک دوست و شهروند تجاری در کنار شرکت مایکروسافت، این اجازه را داده است که نقاط آسیب‌پذیرش را به او گوش زد کند، ولی به نظر من این مسأله چندان مناسب به نظر نمی‌رسد که بخواهد آن را در محیطی ناهمگون از هکر ها و بصورت عمومی بیان کند. او اظهار داشت با عمومی سازی یک حفره امنیتی، آن حفره آسیب‌پذیر امنیتی می‌تواند در کسری از ثانیه در جامعه هکرها پخش شود، مسئله این است که کسانی که نمی‌دانیم آیا در این باره اطلاعی دارند، همان کسانی هستند که دراین باره (بطور کامل) مطلع هستند.

 

پیشنهاد ما :  استارتاپ دقیقا یعنی چی؟! (کارآفرینی به سادگیِ آب خوردن)

نظرات کاربران (۰)

افزودن نظر