لماذا كشفت غوغل عن الثغرة في نظام ويندوز ٨،١

حاولت شركة غوغل تبرير كشفها عن ثغرة في نظام ويندوز 8.1 تتيح للمستخدم الحصول على صلاحيات إدارية أعلى بالتالي الوصول إلى أماكن حساسة في النظام قبل أن تتمكن مايكروسوفت من علاجها.

وجاء اكتشاف الثغرة، ضمن مشروع لشركة غوغل يسمى “بروجيكت زيرو”  يهدف لاكتشاف الثغرات ونقاط الضعف في البرمجيات المختلفة وإبلاغ الشركات المطورة لها عنها للقيام بعلاجها قبل أن يتم استغلالها من قبل القراصنة.

و تنص السياسة المعتمدة في " بروجيكت زيرو " على ابلاغ المطور الأصلي للبرنامج الذي اكتشفت الثغرة به وإمهاله مدة 90 يوم لسد الثغرة وإصلاحها قبل الكشف والإعلان عنها.

وتقول غوغل أنها اعطت مايكروسوفت وقتاً كافياً منذ أن تعرفت على الثغرة فقد أبلغت مايكروسوفت عن الثغرة منذ 30 سبتمبر الماضي، أي قبل ثلاثة أشهر على الأقل إلا أن مايكروسوفت لم تصدر بعد أي تحديث أمني لها وترى غوغل أن هذه الفترة كانت كافية لمايكروسوفت للتوصل لتحديث أمني وإصلاح الثغرة.

أما مايكروسوفت فقد أصدرت بيان أكدت فيه أنها تعمل على إطلاق التحديث الأمني لإغلاق هذه الثغرة وأنها تعمل حالياً على طرح تحديث برمجي يعالج تلك المشكلة كما قللت من خطورة الثغرة بالإشارة إلى أن المستخدم لا يستطيع استغلال الثغرة دون أن يملك في الأساس حساب ذو صلاحية للولوج إلى النظام.

ونصحت مايكروسوفت مستخدمي برمجياتها في بيانها بضرورة التحديث المستمر لبرامج مكافحة الفيروسات إضافة إلى السماح للنظام بالتثبيت التلقائي لأخر التحديثات الرسمية المتاحة وتنصيب كافة التحديثات الأمنية التي ترسلها مع تفعيل الجدار الناري.