غوغل تكشف ثغرة بويندوز بعد إبلاغها مايكروسوفت بأيام

نشرت شركة غوغل أمس الاثنين تفاصيل ثغرة أمنية في نظام ويندوز، وذلك بعد مرور عشرة أيام فقط على إبلاغها عنها لشركة مايكروسوفت؛ الأمر الذي يضع الأخيرة في موقف حرج لأنها لم تطرح بعد إصلاحا للثغرة.

وقالت غوغل إنها تدرك أن نقطة الضعف الحرجة الموجودة في نظام ويندوز تم استغلالها بشكل نشط على نطاق واسع؛ مما يعني أن المهاجمين كتبوا بالفعل تعليمات برمجية تستغل هذه الثغرة في حواسيب ويندوز.

وكشفت غوغل عن تفاصيل الثغرة الأمنية -وهي من نوع "زيرو-داي"- علنا رغم أنها لم تكن معروفة من قبل، ولم تصدر شركة مايكروسوفت بعد تصحيحا لها.

وبحسب غوغل، فإن الثغرة تسمح بتجاوز الصلاحيات المحلية في نواة ويندوز، حيث يمكن استخدامها لهروب آمن من البيئة المعزولة لاختبار البرامج، التي يطلق عليها "صندوق الرمل". 

كما أبلغت غوغل يوم 21 أكتوبر/تشرين الأول الماضي أيضا شركة أدوبي بوجود نقطة ضعف في برمجية فلاش، لكن الأخيرة طرحت تصحيحا لها بتاريخ 26 أكتوبر/تشرين الأول.

وتعدّ برمجية فلاش أقل تعقيدا بكثير من أنظمة التشغيل مثل ويندوز، الأمر الذي يجعل سياسة غوغل في ما يخص الكشف علنا عن نقاط الضعف الحرجة المُستغلة بعد أسبوع من الإبلاغ عنها للشركة المطورة للبرنامج أو نظام التشغيل مسألة مثيرة للجدل للغاية.

وفي حين تفضل غوغل توعية الجمهور عاجلا غير آجل، فإن الشركات المصنعة للبرمجيات ترى أن فترة أسبوع ليست كافية لكتابة التعليمات البرمجية واختبارها وإصدار تصحيح للثغرة الأمنية، كما يرى كثير من الباحثين في مجال الأمن أنه لا ينبغي نشر تفاصيل الثغرات علنا إلا بعد إتاحة الوقت الكافي للشركات لتصحيحها.

ولا تعد هذه المرة الأولى التي تكشف فيها غوغل علنا عن نقاط ضعف في أنظمة ويندوز قبل قيام مايكروسوفت بطرح تصحيح لها، حيث فعلت ذلك مع ويندوز 8.1 مرتين في يناير/كانون الثاني 2015.