گوگل از باگ جدید ویندوز پرده‌برداری کرد که هکرها در حال استفاده از آن هستند

گوگل جزئیات مربوط به آسیب‌پذیری صفرروزه‌ی جدید در سیستم‌عامل ویندوز را با رسانه‌ها در میان گذاشت که پیش‌تر درباره‌ی آن صحبت نشده بود. گوگل می‌گوید هکرها در حال بهره‌برداری از این آسیب‌پذیری هستند و این، موضوعی نگران‌کننده است. به‌دلیل اینکه هکرها مشغول استفاده از آسیب‌پذیری هستند، گوگل صرفا یک هفته به مایکروسافت فرصت داده بود تا آن را رفع کند. ضرب‌الاجلی که گوگل تعیین کرده بود، گذشت و مایکروسافت مشکل را برطرف نکرد؛ به‌همین‌دلیل، گوگل فورا جزئیات آسیب‌پذیری را به‌صورت عمومی به‌اشتراک گذاشت تا کاربران حواسشان جمع باشد.

آسیب‌پذیری جدید ویندوز فعلا نام مشخصی ندارد؛ اما با برچسب CVE-2020-17087 از آن یاد می‌شود. گوگل می‌گوید آسیب‌پذیری CVE-2020-17087 حداقل ویندوز ۷ تا ویندوز ۱۰ را تحت‌تأثیر قرار می‌دهد. پروژه‌ی زیروِ گوگل (Google Project Zero) شامل افرادی متخصص در حوزه‌ی امنیت است که وظیفه‌ی شکارکردن باگ‌ را برعهده دارند. اعضای گروه امنیتی گوگل بودند که نخستین‌بار باگ جدید ویندوز را کشف کردند.

به‌گفته‌ی گروه پروژه‌ی زیرو، آسیب‌پذیری CVE-2020-17087 ازلحاظ تئوری به فرد سودجو امکان می‌دهد سطح دسترسی خود به سیستم‌عامل فرد قربانی را افزایش دهد. آن‌طور که به‌نظر می‌رسد، هکرها درحال‌حاضر از آسیب‌پذیری جدید ویندوز با بهره‌گیری از باگی استفاده می‌کنند که به‌تازگی در گوگل کروم پیدا شده است. یک هفته پیش از انتشار بیانیه‌ی مربوط به باگ ویندوز، گوگل جزئیات باگ جدید کروم را منتشر کرده بود. باگ یادشده‌ی کروم به هکر امکان می‌دهد از سندباکس (Sandbox) کروم عبور کند. کروم در حالت عادی از اپلیکیشن‌های دیگر ایزوله شده است؛ اما با عبور از سندباکس می‌توان بدافزار روی سیستم‌عامل اجرا کرد.

بن هاکس، مدیرفنی پروژه‌ی زیرو، با انتشار توییتی جدید نوشت مایکروسافت قصد دارد ۱۰ نوامبر ۲۰۲۰ (۲۰ آبان ۱۳۹۹) به‌روزرسانیِ رفع‌کننده‌ی مشکل جدید را برای ویندوز ۱۰ منتشر کند. مایکروسافت در پاسخ به خبرنگاران، هرگز رسما انتشار این به‌روزرسانی در روز ۲۰ آبان را تأیید نکرد؛ بااین‌حال در بیانیه‌ای نوشت:

مایکروسافت به انجام تحقیقات روی مشکلات امنیتیِ گزارش‌شده و به‌روزرسانیِ دستگاه‌های متأثر از مشکل امنیتی به‌منظور محافظت از مشتریان متعهد است. تلاش می‌کنیم به ضرب‌الاجل تعیین‌شده‌ی یابندگان باگ‌ها پایبند باشیم و این موضوع حتی ضرب‌الاجل‌های کوتاه‌مدت نظیر ضرب‌الاجل گوگل را هم شامل می‌شود. در نظر داشته باشید که توسعه‌دادن به‌روزرسانی امنیتی به برقراری تعادل بین باکیفیت‌بودن به‌روزرسانی و انتشارِ به‌موقع آن بستگی دارد و هدف اصلی ما این است که بیشترین محافظت از مشتریان را به‌گونه‌ای ممکن کنیم که کمترین اختلال در کارِ آن‌ها با سیستم‌عامل ایجاد شود.

درحال‌حاضر، دقیقا مشخص نیست هکرهایی که مشغول استفاده از آسیب‌پذیری ویندوز هستند، چه هویتی دارند یا انگیزه‌ی اصلی‌شان چیست. شین هانت‌لی، یکی از مدیران گوگل، در بیانیه‌ای گفت حملاتِ انجام‌شده علیه ویندوز، هدفمند بوده و ارتباطی به انتخابات ریاست‌جمهوری ایالات متحده نداشته‌اند. فردی به‌نمایندگی از مایکروسافت اضافه کرد که حملات سایبریِ گزارش‌شده بسیار محدود و هدفمند هستند و تاکنون، مایکروسافت مدرکی دال‌بر وسیع‌بودن این حملات پیدا نکرده است.

این جدیدترین گزارشی است که با محوریت آسیب‌پذیری ویندوز در سال جاری میلادی منتشر می‌شود و به‌دفعات انتشار گزارش‌های مشابه را شاهد بوده‌ایم. مایکروسافت اوایل زمستان ۱۳۹۸ گفت آژانس امنیت ملی آمریکا (NSA) به پیداکردن نوعی باگ کریپتوگرافیک (Cryptographic) در ویندوز ۱۰ کمک کرده است. البته در آن زمان، مدرکی وجود نداشت که نشان دهد از آسیب‌پذیری استفاده شده است.

چند ماه بعد، شرکت هوم‌لند سکیوریتی (Homeland Security) بیانیه‌ای جدید درباره‌ی وجود دو باگ بحرانی جدید در ویندوز ۱۰ منتشر کرد که یکی از باگ‌ها ازلحاظ تئوری می‌توانست در سراسر اینترنت پخش شود و باگ دیگر امکان دسترسی به شبکه‌ی کامل ویندوز را فراهم می‌کرد.