גוגל (Google) מתריעה על פרצה חמורה הקיימת במערכות ההפעלה Windows 7 ו-Windows 10 של מיקרוסופט (Microsoft), זאת במסגרת Project Zero הבוחן פגיעות במוצרים ושירותים פופלריים.
לפי גוגל, הפרצה מאפשרת לתוקף להשבית את פעילות המחשב, או להפיל תוכנות ופונקציות שונות ללא ההרשאות המתאימות. בהודעה הנוכחית נמנעת החבה מפירוט יתר, שכן לדבריה מדובר בפרצה פעילה שתוקפים אף עושים בה שימוש מידי יום.
המידע שכן נמסר מצביע על תקלה כלשהי במנגנון קידוד המידע המובנה במערכת ההפעלה, המאפשר לתוקף לחמוק משטח הזכרון שהוקצה לתוכנה מסוימת (Sandbox) לזיכרון השייך לפונקציות אחרות של מערכת ההפעלה. לפריצה שנתגלתה שני חלקים, הראשון מתבסס כאמור על שגיאה ברמת מערכת ההפעלה, ואילו החלק השני נשען על פרצה שהייתה קיימת בדפדפן כרום (Chrome) וכבר תוקנה.
מיקרוסופט, כך לפי ההודעה, תתקן את הפרצה במערכת ההפעלה בעדכון הבא למערכת ההפעלה Windows 10 שייצא ב-10 בנובמבר. עדכון נפרד יצא גם למערכת ההפעלה Windows 7, אך יהיה זמין להורדה רק עבור לקוחות המנויים לחבילת שירות מורחבת (ESU).
אגב כך, ועל רקע הבחירות הקרבות בארה”ב, החליטו בגוגל להבהיר כי לצד הקביעה שאכן תוקפים כבר משתמשים בפרצה לצורך פשעי סייבר שונים, אין לחברה עדויות על כך שנעשה בפרצה זו שימוש בכדי לשבש את הבחירות לנשיאות בארה”ב שצפויות להתרחש בעוד פחות משבוע.
זו לא הפעם הראשונה בה גוגל מאתרת פרצות אבטחה חמורות ב-Windows 10. למעשה, החברה כבר סייעה למיקרוסופט לאתר מספר בעיות אבטחה שונות שכבר זכו לטלאי אבטחה שונים.