گوگل از باگ جدید ویندوز پردهبرداری کرد
زوميت/ گوگل از وجود باگي جديد در سيستمعامل ويندوز خبر ميدهد؛ باگي که بهگفتهي گوگل، هکرها بارهاوبارها از آن استفاده ميکنند. مايکروسافت احتمالا فردا اين باگ را در ويندوز ۱۰ رفع ميکند.
گوگل جزئيات مربوط به آسيبپذيري صفرروزهي جديد در سيستمعامل ويندوز را با رسانهها در ميان گذاشت که پيشتر دربارهي آن صحبت نشده بود. گوگل ميگويد هکرها در حال بهرهبرداري از اين آسيبپذيري هستند و اين، موضوعي نگرانکننده است. بهدليل اينکه هکرها مشغول استفاده از آسيبپذيري هستند، گوگل صرفا يک هفته به مايکروسافت فرصت داده بود تا آن را رفع کند. ضربالاجلي که گوگل تعيين کرده بود، گذشت و مايکروسافت مشکل را برطرف نکرد؛ بههميندليل، گوگل فورا جزئيات آسيبپذيري را بهصورت عمومي بهاشتراک گذاشت تا کاربران حواسشان جمع باشد.
آسيبپذيري جديد ويندوز فعلا نام مشخصي ندارد؛ اما با برچسب CVE-2020-17087 از آن ياد ميشود. گوگل ميگويد آسيبپذيري CVE-2020-17087 حداقل ويندوز ۷ تا ويندوز ۱۰ را تحتتأثير قرار ميدهد. پروژهي زيروِ گوگل (Google Project Zero) شامل افرادي متخصص در حوزهي امنيت است که وظيفهي شکارکردن باگ را برعهده دارند. اعضاي گروه امنيتي گوگل بودند که نخستينبار باگ جديد ويندوز را کشف کردند.
بهگفتهي گروه پروژهي زيرو، آسيبپذيري CVE-2020-17087 ازلحاظ تئوري به فرد سودجو امکان ميدهد سطح دسترسي خود به سيستمعامل فرد قرباني را افزايش دهد. آنطور که بهنظر ميرسد، هکرها درحالحاضر از آسيبپذيري جديد ويندوز با بهرهگيري از باگي استفاده ميکنند که بهتازگي در گوگل کروم پيدا شده است. يک هفته پيش از انتشار بيانيهي مربوط به باگ ويندوز، گوگل جزئيات باگ جديد کروم را منتشر کرده بود. باگ يادشدهي کروم به هکر امکان ميدهد از سندباکس (Sandbox) کروم عبور کند. کروم در حالت عادي از اپليکيشنهاي ديگر ايزوله شده است؛ اما با عبور از سندباکس ميتوان بدافزار روي سيستمعامل اجرا کرد.
بن هاکس، مديرفني پروژهي زيرو، با انتشار توييتي جديد نوشت مايکروسافت قصد دارد ۱۰ نوامبر ۲۰۲۰ (۲۰ آبان ۱۳۹۹) بهروزرسانيِ رفعکنندهي مشکل جديد را براي ويندوز ۱۰ منتشر کند. مايکروسافت در پاسخ به خبرنگاران، هرگز رسما انتشار اين بهروزرساني در روز ۲۰ آبان را تأييد نکرد؛ بااينحال در بيانيهاي نوشت:
«مايکروسافت به انجام تحقيقات روي مشکلات امنيتيِ گزارششده و بهروزرسانيِ دستگاههاي متأثر از مشکل امنيتي بهمنظور محافظت از مشتريان متعهد است. تلاش ميکنيم به ضربالاجل تعيينشدهي يابندگان باگها پايبند باشيم و اين موضوع حتي ضربالاجلهاي کوتاهمدت نظير ضربالاجل گوگل را هم شامل ميشود. در نظر داشته باشيد که توسعهدادن بهروزرساني امنيتي به برقراري تعادل بين باکيفيتبودن بهروزرساني و انتشارِ بهموقع آن بستگي دارد و هدف اصلي ما اين است که بيشترين محافظت از مشتريان را بهگونهاي ممکن کنيم که کمترين اختلال در کارِ آنها با سيستمعامل ايجاد شود.»
درحالحاضر، دقيقا مشخص نيست هکرهايي که مشغول استفاده از آسيبپذيري ويندوز هستند، چه هويتي دارند يا انگيزهي اصليشان چيست. شين هانتلي، يکي از مديران گوگل، در بيانيهاي گفت حملاتِ انجامشده عليه ويندوز، هدفمند بوده و ارتباطي به انتخابات رياستجمهوري ايالات متحده نداشتهاند. فردي بهنمايندگي از مايکروسافت اضافه کرد که حملات سايبريِ گزارششده بسيار محدود و هدفمند هستند و تاکنون، مايکروسافت مدرکي دالبر وسيعبودن اين حملات پيدا نکرده است.
اين جديدترين گزارشي است که با محوريت آسيبپذيري ويندوز در سال جاري ميلادي منتشر ميشود و بهدفعات انتشار گزارشهاي مشابه را شاهد بودهايم. مايکروسافت اوايل زمستان ۱۳۹۸ گفت آژانس امنيت ملي آمريکا (NSA) به پيداکردن نوعي باگ کريپتوگرافيک (Cryptographic) در ويندوز ۱۰ کمک کرده است. البته در آن زمان، مدرکي وجود نداشت که نشان دهد از آسيبپذيري استفاده شده است.
چند ماه بعد، شرکت هوملند سکيوريتي (Homeland Security) بيانيهاي جديد دربارهي وجود دو باگ بحراني جديد در ويندوز ۱۰ منتشر کرد که يکي از باگها ازلحاظ تئوري ميتوانست در سراسر اينترنت پخش شود و باگ ديگر امکان دسترسي به شبکهي کامل ويندوز را فراهم ميکرد.