مایکروسافت پس از انتشار آسیب‌پذیری سیستم‌عامل خود به‌صورت عمومی توسط گوگل، اعتراض خود به این شرکت را اعلام کرد.

به گزارش واحد متخصصین سایبربان، محققان امنیتی شرکت گوگل، ده روز گذشته، آسیب‌پذیری صفرروزه را در سیستم‌عامل مایکروسافت، شناسایی کردند. ولی پس از شناسایی تنها ده روز به مایکروسافت مهلت دادند تا وصله‌ای را توسعه دهد و آن را به‌صورت عمومی گزارش کردند. گوگل دلیل عمومی کردن این آسیب‌پذیری را مشاهده حمله‌های مختلف در این مدت اعلام کردند.

 

این آسیب‌پذیری صفرروزه، در صورت بهره‌برداری، با عبور از جعبه شنی (Sandbox) دسترسی مدیریتی و توانایی اجرای کد مخرب را به مهاجم می‌دهد. این آسیب‌پذیری توسط win32k.sys هنگام فراخوانی تابع NtSetWindowLongPtr برای ایندکس کردن GWLP_ID صورت می‌گیرد.

البته محققان امنیتی گوگل در همان زمان آسیب‌پذیری CVE-2016-7855 را در فلش‌پلیر گزارش داده بودند که سریع وصله شد.