کمیته رکن چهارم – شرکت گوگل یک آسیبپذیری روز صفر جدید و فعال در ویندوز پیدا کرده است.
گوگل جزئیاتی را در مورد یکی از نقاط آسیبپذیری ویندوز منتشر کرده است که میگوید هکرها به طور فعال در حال استفاده از آن هستند. درنتیجه، گوگل یک هفته به مایکروسافت فرصت داد تا شرکت مایکروسافت این نقطه آسیبپذیری را از بین ببرد.
مهلت دادهشده به سر رسید و گوگل سرانجام جزئیاتی را در مورد این آسیبپذیری منتشر کرد. این آسیبپذیری هیچ نام مشخصی ندارد، اما به عنوان CVE-۲۰۲۰-۱۷۰۸۷ برچسبگذاری میشود و در بهترین حالت، فقط ویندوز ۷ و ۱۰ را مورد هدف قرار میدهد.
طبق گزارشها، مایکروسافت قصد دارد تا با عرضه یک نسخه بهروزرسانی در ۱۰ نوامبر، این مشکل را برطرف کند. مایکروسافت این تاریخ را تایید نکرد اما گفت: «مایکروسافت به مشتریان خود تعهد داده است تا در مورد مشکلات امنیتی گزارش شده تحقیق و تفحص و دستگاههای آسیبدیده را بهروزرسانی کند. در این صورت است که شرکت ما میتواند از مشتریان خود محافظت کند.»
مشخص نیست مهاجمان چه کسانی هستند و انگیزه آنها از انجام این کار چیست. مسئولان اطلاعاتی گوگل اعلام کردند که این حملات هدفگذاری شده بودند و هیچ ارتباطی با انتخابات آمریکا نداشتند.
سخنگوی مایکروسافت اعلام کرد که این حملات بسیار محدود بودهاند و هیچ نشانی از سوءاستفاده گسترده از آن وجود ندارد. این حملات، تازهترین موارد افزوده شده به لیست مشکلات جدی ویندوز در سال جاری هستند.
مرجع : سایبربان
