كشف فريق جوجل Project Zero عن ثغرة ذات خطورة “متوسطة” بوندوز 10S. هذه الأخيرة تسمح بتشغيل برنامج غير معتمد على الرغم من وجود Device Guard. لحسن الحظ، لا يمكن استغلال هذه الثغرة عن بعد. يتطلب تعديل إدخالات السجل تدخل فعلي للمخترق. ومع ذلك، فإن وجود خطأ على المتصفح “ايدج” يجعل من السهل العمل حول هذه الثغرة، ولم يتم إصلاح المشكلة بعد.
عندما تكتشف جوجل عن وجود خطأ، فإنها تبلغ الشركة المعنية وتعطيها فترة 90 يوم لتصحيح الخطأ. تم الإبلاغ عن الثغرة الأمنية لشركة مايكروسوفت في 19 يناير، لكن شركة ريدموند لم تتمكن من إصلاحها حتى تحديث أبريل. وبالنظر إلى أن التهديد ليس خطيرا للغاية وسيكون من السهل حله، فإن عملاق الويب لم يقبل طلب مايكروسوفت التي طالبت بمدة 14 يوم إضافية.
الآن وبعد أن تم الكشف عن الثغرة للعامة، هل ستقوم شركة ريدموند بإصلاحها فورا أو ستنتظر تحديث مايو؟
جوجل كشفت عن ثغرة جديدة تمس ويندوز 10S
نبذة عن الكاتب
