غوغل تكتشف عن ثغرة غير مرقعة بنظام ويندوز للعلن

0


يبدو أن سلسة ثغرات ويندوز لن تنتهي في أي وقت قريب... مؤخرا، كشف أحد المهندسين ببرنامج
Google Project Zero عن ثغرة بنظام ويندوز لم يتم ترقيعها لحدود الساعة.

المهندس Mateusz Jurczyk عضو ببرنامج Google Project Zero قام بالكشف عن ثغرة في نظام الويندوز في ملف gdi32.dll التي تخول للهاكر خداع نظام التشغيل ويندوز والتحكم بالكثير من الخصائص المهمة، وحسب ما أورد في تدوية له، فإن الثغرة يعود اكتشافها لشهر مارس العام الماضي.

المثير في الأمر هنا ليس خطورة الثغرة على المستخدم، بل عجز الشركة (أو تهاونها) عن إيجاد ترقيع للثغرة، فحسب أقوال الباحث فقد تم التبليغ عن الثغرة منذ سنة تقريبا وقد قامت الشركة بالفعل بإصدار ترقيع لها، لكن الباحث الأمني Mateusz Jurczykيعود من جديد ليؤكد أن الثغرة لا زالت موجودة وأن ما قامت به مايكروسوفت يعتبر ترقيع جزئي للمشكلة وليس حلا أو ترقيعا نهائيا، وهو الأمر الذي يطرح عدة تساؤلات.

لا يوجد تعليقات

أضف تعليق

يتم التشغيل بواسطة Blogger.