همانطور که میدانید پس از اینکه مایکروسافت از ضربالعجل ارائه شده جا ماند، کمپانی گوگل چند روز پیش یک آسیبپذیری مرورگر اج را به صورت علنی مطرح کرد. اما حالا گوگل بازگشته تا یک نقص امنیتی دیگر را هم افشا کند! گفته میشود این آسیبپذیری در نسخه Fall Creators Update ویندوز 10 یا نسخه 1709 شناسایی شده اما احتمالا میتواند در سایر نسخهها نیز وجود داشته باشد.
جیمز فورشاو، یک محقق امنیتی عضو برنامه پراجکت زیرو گوگل میگوید این آسیبپذیری با شیوهای که سیستم طی آن ALPC را فراخوانی میکند در ارتباط میباشد. این یعنی یک کاربر معمولی میتواند دسترسیهای مجاز برای یک ادمین ویندوز 10 را در اختیار بگیرد. اگر چنین اتفاقی در جریان حمله یک مجرم سایبری صورت بپذیرد، اطلاعات فرد در معرض خطر قرار خواهد داشت.
براساس گزارش وبسایت نئووین این دومین باگ شناسایی شده در این زمینه بوده و با عناوین 1427 و 1428 نامگذاری شدهاند. این باگها در دهم نوامبر 2017 به مایکروسافت گزارش داده شده و این این کمپانی اعلام نموده آنها را با پچ ارائه شده در Patch Tuesday فوریه 2018 برطرف خواهد نمود. اما براساس اطلاعات منتشر شده به نظر میرسد تا به این لحظه فقط باگ 1427 برطرف شده است.
اگرچه مایکروسافت هنوز این آسیبپذیری را به طور کامل برطرف نکرده اما ذکر این نکته مهم است که به گفته این کمپانی، آسیبپذیریهای مذکور در رده بحرانی یا Critical قرار ندارند. برای بهرهگیری از این آسیبپذیری، فرد مهاجم باید اقدامات اضافهای را انجام داده و امکان سوءاستفاده به صورت ریموت و از راه دور میسر نیست؛ مگر اینکه مهاجم قبلا از طریق یک آسیبپذیری دیگر کنترل کامل سیستم قربانی را در اختیار گرفته باشد.
شایان ذکر است که بروزرسانی امنیتی بعدی ویندوز در تاریخ 13 مارس و به عنوان بخشی از Patch Tuesday ارائه خواهد شد. اما به نظر میرسد با علنی شدن این باگ توسط گوگل، این کمپانی تلاش میکند هر چه سریعتر اصلاحیهای را برای مشکل مذکور منتشر نماید.