كشفت جوجل عن ثغرة تتيح للمستخدمين ذوي الصلاحيات المحدودة على الأجهزة المثبت عليها نظام “ويندوز 8.1” الحصول على صلاحيات المدير، وأوضحت كيفية استغلالها.

وجاء اكتشاف الثغرة، ضمن مشروع غوغل “بروجيكت زيرو” Project Zero، الذي يهدف لاكتشاف الثغرات في البرمجيات المختلفة وإبلاغ مطوريها بها لسرعة علاجها قبل أن يتم استغلالها من قبل القراصنة غير الأخلاقيين ضد المستخدمين.

وقالت غوغل أنها اتبعت سياسة “الحد الزمني النهائي”الخاصة بمشروع “بروجيكت زيرو” عند الإعلان عن الثغرة الخاصة بنظام “ويندوز 8.1″، والتي تنص على الكشف عن الثغرة بعد 90 يوماً من إبلاغ المطور الأصلي للبرمجية بها.

وأضافت الشركة، في بيان لها، أن سياسة “الحد الزمني النهائي” تقدم فترة عادلة تتيح للمطورين علاج الثغرات وذلك قبل الكشف عنها للمستخدمين وهو حق لهم لمعرفة المخاطر التي تواجههم عند استخدام البرمجيات المختلفة.

وأوضحت الشركة أنها قامت بإبلاغ مايكروسوفت بالثغرة في 30 سبتمبر الماضي دون أن تعلن عنها، وهي الثغرة التي تكمن خطورتها في إتاحة الفرصة لمستخدمين عاديين في تنفيذ أوامر حساسة على الأجهزة والشبكات المرتبطة بها.

Enable-Local-Administrator-Account-For-Windows-8.1-In-WorkGroup-Mode

ومن جانبها ردت مايكروسوفت بالكشف عن الثغرة وطريقة استغلالها ببيان تؤكد فيه أنها تعمل حالياً على طرح تحديث برمجي يعالج تلك المشكلة، إلا أنها قللت من خطورتها بالإشارة إلى أن المستخدم لا يستطيع استغلال الثغرة دون أن يملك في الأساس حساب ذو صلاحية للولوج إلى النظام.

ونصحت مايكروسوفت مستخدمي برمجياتها في بيانها بضرورة الإبقاء على برنامج مكافحة الفيروسات خاصتهم محدثاً، إضافة إلى السماح للنظام بالتثبيت التلقائي لأخر التحديثات الرسمية المتاحة.