زوميت/ گوگل از وجود باگي جديد در سيستم‌عامل ويندوز خبر مي‌دهد؛ باگي که به‌گفته‌ي گوگل، هکرها بارهاوبارها از آن استفاده مي‌کنند. مايکروسافت احتمالا فردا اين باگ را در ويندوز ۱۰ رفع مي‌کند.
   
گوگل جزئيات مربوط به آسيب‌پذيري صفرروزه‌ي جديد در سيستم‌عامل ويندوز را با رسانه‌ها در ميان گذاشت که پيش‌تر درباره‌ي آن صحبت نشده بود. گوگل مي‌گويد هکرها در حال بهره‌برداري از اين آسيب‌پذيري هستند و اين، موضوعي نگران‌کننده است. به‌دليل اينکه هکرها مشغول استفاده از آسيب‌پذيري هستند، گوگل صرفا يک هفته به مايکروسافت فرصت داده بود تا آن را رفع کند. ضرب‌الاجلي که گوگل تعيين کرده بود، گذشت و مايکروسافت مشکل را برطرف نکرد؛ به‌همين‌دليل، گوگل فورا جزئيات آسيب‌پذيري را به‌صورت عمومي به‌اشتراک گذاشت تا کاربران حواسشان جمع باشد.

آسيب‌پذيري جديد ويندوز فعلا نام مشخصي ندارد؛ اما با برچسب CVE-2020-17087 از آن ياد مي‌شود. گوگل مي‌گويد آسيب‌پذيري CVE-2020-17087 حداقل ويندوز ۷ تا ويندوز ۱۰ را تحت‌تأثير قرار مي‌دهد. پروژه‌ي زيروِ گوگل (Google Project Zero) شامل افرادي متخصص در حوزه‌ي امنيت است که وظيفه‌ي شکارکردن باگ‌ را برعهده دارند. اعضاي گروه امنيتي گوگل بودند که نخستين‌بار باگ جديد ويندوز را کشف کردند.

به‌گفته‌ي گروه پروژه‌ي زيرو، آسيب‌پذيري CVE-2020-17087 ازلحاظ تئوري به فرد سودجو امکان مي‌دهد سطح دسترسي خود به سيستم‌عامل فرد قرباني را افزايش دهد. آن‌طور که به‌نظر مي‌رسد، هکرها درحال‌حاضر از آسيب‌پذيري جديد ويندوز با بهره‌گيري از باگي استفاده مي‌کنند که به‌تازگي در گوگل کروم پيدا شده است. يک هفته پيش از انتشار بيانيه‌ي مربوط به باگ ويندوز، گوگل جزئيات باگ جديد کروم را منتشر کرده بود. باگ يادشده‌ي کروم به هکر امکان مي‌دهد از سندباکس (Sandbox) کروم عبور کند. کروم در حالت عادي از اپليکيشن‌هاي ديگر ايزوله شده است؛ اما با عبور از سندباکس مي‌توان بدافزار روي سيستم‌عامل اجرا کرد.

بن هاکس، مديرفني پروژه‌ي زيرو، با انتشار توييتي جديد نوشت مايکروسافت قصد دارد ۱۰ نوامبر ۲۰۲۰ (۲۰ آبان ۱۳۹۹) به‌روزرسانيِ رفع‌کننده‌ي مشکل جديد را براي ويندوز ۱۰ منتشر کند. مايکروسافت در پاسخ به خبرنگاران، هرگز رسما انتشار اين به‌روزرساني در روز ۲۰ آبان را تأييد نکرد؛ بااين‌حال در بيانيه‌اي نوشت:

«مايکروسافت به انجام تحقيقات روي مشکلات امنيتيِ گزارش‌شده و به‌روزرسانيِ دستگاه‌هاي متأثر از مشکل امنيتي به‌منظور محافظت از مشتريان متعهد است. تلاش مي‌کنيم به ضرب‌الاجل تعيين‌شده‌ي يابندگان باگ‌ها پايبند باشيم و اين موضوع حتي ضرب‌الاجل‌هاي کوتاه‌مدت نظير ضرب‌الاجل گوگل را هم شامل مي‌شود. در نظر داشته باشيد که توسعه‌دادن به‌روزرساني امنيتي به برقراري تعادل بين باکيفيت‌بودن به‌روزرساني و انتشارِ به‌موقع آن بستگي دارد و هدف اصلي ما اين است که بيشترين محافظت از مشتريان را به‌گونه‌اي ممکن کنيم که کمترين اختلال در کارِ آن‌ها با سيستم‌عامل ايجاد شود.»

درحال‌حاضر، دقيقا مشخص نيست هکرهايي که مشغول استفاده از آسيب‌پذيري ويندوز هستند، چه هويتي دارند يا انگيزه‌ي اصلي‌شان چيست. شين هانت‌لي، يکي از مديران گوگل، در بيانيه‌اي گفت حملاتِ انجام‌شده عليه ويندوز، هدفمند بوده و ارتباطي به انتخابات رياست‌جمهوري ايالات متحده نداشته‌اند. فردي به‌نمايندگي از مايکروسافت اضافه کرد که حملات سايبريِ گزارش‌شده بسيار محدود و هدفمند هستند و تاکنون، مايکروسافت مدرکي دال‌بر وسيع‌بودن اين حملات پيدا نکرده است.

اين جديدترين گزارشي است که با محوريت آسيب‌پذيري ويندوز در سال جاري ميلادي منتشر مي‌شود و به‌دفعات انتشار گزارش‌هاي مشابه را شاهد بوده‌ايم. مايکروسافت اوايل زمستان ۱۳۹۸ گفت آژانس امنيت ملي آمريکا (NSA) به پيداکردن نوعي باگ کريپتوگرافيک (Cryptographic) در ويندوز ۱۰ کمک کرده است. البته در آن زمان، مدرکي وجود نداشت که نشان دهد از آسيب‌پذيري استفاده شده است.

چند ماه بعد، شرکت هوم‌لند سکيوريتي (Homeland Security) بيانيه‌اي جديد درباره‌ي وجود دو باگ بحراني جديد در ويندوز ۱۰ منتشر کرد که يکي از باگ‌ها ازلحاظ تئوري مي‌توانست در سراسر اينترنت پخش شود و باگ ديگر امکان دسترسي به شبکه‌ي کامل ويندوز را فراهم مي‌کرد.

در کانال آي‌تي و ™CanaleIT هم کلي عکس و ويدئوي دسته اول و جذاب داريم