ارائه‌دهنده‌ی راهکارهای نرم‌ افزارهای سازمانی
ارائه‌دهنده‌ی راهکارهای نرم‌ افزارهای سازمانی

مایکروسافت مشکلی که مهندس گوگل کشف کرده بود را رفع کرد

همکاران سیستم – به‌روزرسانی بعدی سیستم عامل مایکروسافت که با نام Windows 10 19H1 شناخته می‌شود بزرگترین گام بعدی غول نرم‌افزاری جهان در این زمینه است و در این ویرایش یک وصله امنیتی عرضه خواهد شد که مایکروسافت از آن با نام «کلاس حفره جدید» یاد می‌کند و این اختلال امنیتی جدی توسط یکی از مهندسان امنیتی گوگل شناسایی شده است.

این وصله امنیتی نه تنها کدهای هسته مرکزی ویندوز را وصله می‌کند، بلکه جلوی حملات احتمالی را می‌گیرد و البته گفته می‌شود که برطرف کردن آن نتیجه همکاری دو ساله بین گروه‌های امنیتی دو شرکت مایکروسافت و گوگل بوده است. این یکی از نادرترین اتفاقات محسوب می‌شود که شرکت مایکروسافت برای رفع مشکل امنیتی محصول خود از یک شرکت دیگر کمک گرفته است.

شناسایی این مشکل امنیتی به سال ۲۰۱۷ میلادی برمی‌گردد که آن زمان «جیمز فروشاو» یکی از محققان امنیتی گروه «پروژه صفر» گوگل موفق به شناسایی حفره امنیتی خطرناکی شد که روش جدید برای حمله به سیستم عامل ویندوز را ارایه می‌کرد.

فروشاو در بررسی‌های خود متوجه شد یک اپلیکیشن آلوده روی ویندوز با دسترسی‌های معمول در حالت کاربری می‌تواند دسترسی به درایورها و سیستم Windows I/O Manager را فراهم کند. این سیستم یکی از زیرمجموعه‌های اصلی برای برقراری ارتباط بین درایورها و هسته مرکزی ویندوز محسوب می‌شود تا جلوی اجرای دستورات مخرب را بگیرد.

منبع: zdnet

 

دیدگاه خود را ثبت کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *