تیم امنیتی گوگل آسیب پذیری خطرناک دیگری را در ویندوز شناسایی کرد

با توجه به حجم اکسپلویت ها و آسیب پذیری هایی که طی چند ماه اخیر شناسایی شده، به نظر می رسد اینترنت و کامپیوترهای شخصی هیچگونه امنیتی در برابر حملات مهاجمین نداشته و کاملاً به حال خود رها شده اند. جدیدترین مورد در این مجموعه به سیستم عامل محبوب ویندوز مربوط می شود.

این رخنه امنیتی از سوی «پروژه صفر گوگل» (Project Zero) اعلام شده. همان طور که می دانید این تیم به شناسایی حفره های امنیتی پرداخته و حداکثر ظرف مدت 90 روز پس از اطلاع رسانی به سازنده، خبر آن را به صورت عمومی منتشر خواهد ساخت. حال این گروه برخلاف رویه معمول خود عمل کرده و یکی از «بحرانی ترین آسیب پذیری های اخیر» را به محض شناسایی، فاش ساخته. «تاویس ارماندی» از اعضای گروه فوق در دو توییت جداگانه موارد زیر را توضیح داده است:

• آسیب پذیری کشف شده، از زمان نصب ویندوز و با تنظیمات پیش فرض فعال است.
• مهاجم به حضور در شبکه محلی (LAN) یکسان با قربانی نیاز ندارد و کد مخرب از راه دور هم اجرا خواهد شد.
• کد مخرب مبتنی بر این آسیب پذیری قابلیت تکثیر خودکار دارد و به اصطلاح Wormable است.

طبق سیاست 90 روزه تیم پروژه صفر، اطلاعات بیشتری در این زمینه منتشر نشده و مایکروسافت در جریان این رخنه امنیتی قرار گرفته. طبق روال عادی این آسیب پذیری باید با بسته ماهانه ماه ژوئن رفع می شد، اما HackerNews گزارش می دهد که به خاطر حساسیت موضوع، مایکروسافت امروز پچ اضطراری را منتشر کرده است. با توجه به اطلاعات این بسته، اکنون می دانیم آسیب پذیری مورد بحث در «موتور حفاظتی بدافزارهای مایکروسافت» (MMPE) و در کامپیوترهای مبتنی بر ویندوز 7، 8.1، آر تی، 10 و ویندوز سرور 2016 وجود داشته است.