غوغل تكتشف عن ثغرة غير مرقعة بنظام ويندوز للعلن
يبدو أن سلسة ثغرات ويندوز لن تنتهي في أي وقت قريب… مؤخرا، كشف أحد المهندسين
ببرنامج Google Project Zero عن ثغرة بنظام ويندوز لم يتم ترقيعها لحدود
الساعة.
المهندس Mateusz Jurczyk عضو ببرنامج Google Project Zero قام بالكشف عن ثغرة في نظام الويندوز في ملف gdi32.dll التي تخول للهاكر خداع نظام
التشغيل ويندوز والتحكم بالكثير من الخصائص المهمة، وحسب ما أورد في تدوية له، فإن
الثغرة يعود اكتشافها لشهر مارس العام الماضي.
المثير
في الأمر هنا ليس خطورة الثغرة على المستخدم، بل عجز الشركة (أو تهاونها) عن إيجاد
ترقيع للثغرة، فحسب أقوال الباحث فقد تم التبليغ عن الثغرة منذ سنة تقريبا وقد
قامت الشركة بالفعل بإصدار ترقيع لها، لكن الباحث الأمني Mateusz Jurczyk
يعود من جديد ليؤكد أن الثغرة لا زالت موجودة وأن ما قامت به مايكروسوفت يعتبر
ترقيع جزئي للمشكلة وليس حلا أو ترقيعا نهائيا، وهو الأمر الذي يطرح عدة تساؤلات.
