ويندوز 8 آمن جداً لكن لاتزال هناك نقاط ضعف

قال بحث أمني حديث أن ويندوز 8 يبدو أنه نظام تشغيل أكثر أماناً لإستخدامه من ويندوز 7، إلا أنه ليس آمن 100% حيث وجد على الأقل ثلاث نقاط في ويندوز 8 من المحتمل إستخدامها كثغرات للهجوم على هذا النظام.

وذكرت Computerworld India أن النقاط الثلاثة على مستوى kernel، وهي متعلقة ببرمجة واجهات التطبيقات و ما يسمى the component object model (COM) و واجهات Windows Runtime API.

إلا أن الباحث الذي أعد التقرير لم يتمكن من إنشاء أي شيء بالإستفادة من نقاط الضعف هذه لتعمل كثغرات، لكن هذا لا يعني أن هذه الثغرات لا يمكن أن يكتشفها شخص خبير.

وكان الباحث قد طور طريقة لإجراء هجوم ضد Windows Runtime API، وقال أنه قام بالهجوم عن طريق إرسال أوامر عشوائية لملاحظة فيما إذا كانت ستسبب عجز في الـ API و إنشاء ثغرة من بعدها.

يدعي الباحث الأمني أن أي شخص يمكنه أن يستخدم هذه الطريقة وهو بحاجة فقط لبعض الوقت والحظ لإيجاد الثغرة الصحيحة، وأضاف أن الحظ حالفه وعثر على نقاط الضعف هذه.

يذكر أن نفس الباحث الأمني عثر من قبل على مشكلة في نفاذ الذاكرة في نسخة Consumer Preview من ويندوز 8 و أبلغ مايكروسوفت بالمشكلة والتي أصدرت بدورها رقعة أمنية لها.

المصدر