×
×

مايكروسوفت ترد على اتهامات باحث في الأمن الالكتروني

قامت شركة مايكروسوفت بالرد على إدعاءات باحث الأمن الإلكتروني ستيف جيبسون والذي أدعى أن الشركة تركت عن عمد ثغرة أمنية مفتوحة في ملف التعريف (Windows Meta File). وردت الشركة بأن المشكلة التي يتحدث عنها الباحث موجودة لأسباب قانونية وليس لأي سبب آخر.

ورد مسئول من شركة مايكروسوفت بأن مختصر القصة يتمثل في وجود ثغرة نتيجة لأحد الوظائف الخاصة بأمر الطباعة في ملف التعريف. وأن هذا الكود موجود منذ الإصدار الثالث من نظام ويندوز إلا أن ما حدث هو اختلاف خريطة الأمن الإلكتروني الآن عما كان عليه عند بدء تقديم هذه الوظيفة حيث كانت هناك ثقة كاملة بسجلات ملفات التعريف الخاصة بنظام التشغيل.

وبعيدًا عن التعقيدات الفنية، يصر الباحث على إمكانية استغلال هذه الثغرة ببساطة، وينفي المسئول من شركة مايكروسوفت ذلك. كما أوضح المسئول أن السبب في عدم إقدام مايكروسوفت على علاج الإصدار (Windows 9x) هو عدم احتمال إصابته بهجمة شديدة نتيجة لاختلاف الخطوات التي يقوم بها النظام في حالة عدم الطباعة.

وفي النهاية لا تنوي مايكروسوفت إصدار حزمة لعلاج هذه المشكلة فهي لا تعتبرها مشكلة خطيرة على الإطلاق حيث أنه لا يمكن أن ينتج عنها هجمات آلية على الأجهزة.

  • 1382
  • أمن وحماية
  • esecurity-news
Dubai, UAE