گوگل جزئیات مربوط به آسیبپذیری صفرروزهی جدید در سیستمعامل ویندوز را با رسانهها در میان گذاشت که پیشتر دربارهی آن صحبت نشده بود. گوگل میگوید هکرها در حال بهرهبرداری از این آسیبپذیری هستند و این، موضوعی نگرانکننده است. بهدلیل اینکه هکرها مشغول استفاده از آسیبپذیری هستند، گوگل صرفا یک هفته به مایکروسافت فرصت داده بود تا آن را رفع کند. ضربالاجلی که گوگل تعیین کرده بود، گذشت و مایکروسافت مشکل را - نمایندگی رسمی یخچال جی تگ در منزل - برطرف نکرد؛ بههمیندلیل، گوگل فورا - نمایندگی رسمی یخچال جی تگ در منزل - جزئیات آسیبپذیری - نمایندگی رسمی یخچال جی تگ در منزل - را بهصورت عمومی بهاشتراک گذاشت تا کاربران حواسشان جمع باشد.
آسیبپذیری جدید ویندوز فعلا نام مشخصی ندارد؛ اما با برچسب CVE-2020-17087 از آن یاد میشود. گوگل میگوید آسیبپذیری CVE-2020-17087 حداقل ویندوز ۷ تا ویندوز ۱۰ را تحتتأثیر قرار میدهد. پروژهی زیروِ گوگل (Google Project - نمایندگی رسمی یخچال جی تگ در منزل - Zero) شامل افرادی متخصص در حوزهی امنیت است - نمایندگی رسمی یخچال جی تگ در منزل - که وظیفهی شکارکردن باگ را برعهده دارند. اعضای گروه امنیتی گوگل بودند که نخستینبار باگ جدید ویندوز را کشف کردند.
بهگفتهی گروه پروژهی زیرو، آسیبپذیری CVE-2020-17087 ازلحاظ تئوری به فرد سودجو امکان میدهد سطح دسترسی خود به سیستمعامل فرد قربانی را افزایش دهد. آنطور که بهنظر میرسد، هکرها درحالحاضر از آسیبپذیری جدید ویندوز با - نمایندگی رسمی یخچال جی تگ در منزل - بهرهگیری از باگی استفاده میکنند که بهتازگی در گوگل کروم پیدا شده است. یک هفته پیش از انتشار بیانیهی مربوط به باگ ویندوز، گوگل جزئیات - نمایندگی رسمی یخچال جی تگ در منزل - باگ جدید کروم را منتشر کرده بود. باگ یادشدهی کروم به هکر امکان میدهد - نمایندگی رسمی یخچال جی تگ در منزل - از سندباکس (Sandbox) کروم عبور کند. کروم در حالت عادی از اپلیکیشنهای دیگر ایزوله شده است؛ اما با عبور از سندباکس میتوان بدافزار - نمایندگی رسمی یخچال جی تگ در منزل - روی سیستمعامل اجرا کرد.
بن هاکس، مدیرفنی - نمایندگی رسمی یخچال جی تگ در منزل - پروژهی زیرو، با انتشار توییتی جدید نوشت مایکروسافت قصد دارد ۱۰ نوامبر ۲۰۲۰ (۲۰ آبان ۱۳۹۹) بهروزرسانیِ رفعکنندهی مشکل جدید را برای ویندوز ۱۰ منتشر کند. مایکروسافت در پاسخ به خبرنگاران، هرگز رسما انتشار این بهروزرسانی در روز ۲۰ آبان را تأیید نکرد؛ بااینحال در بیانیهای نوشت:
بهترین خدمات نمایندگی رسمی یخچال جی تگ در منزل
مایکروسافت به انجام تحقیقات روی مشکلات امنیتیِ گزارششده و بهروزرسانیِ دستگاههای متأثر از مشکل امنیتی بهمنظور محافظت از مشتریان متعهد است. تلاش میکنیم به ضربالاجل تعیینشدهی یابندگان باگها پایبند باشیم و این موضوع حتی ضربالاجلهای کوتاهمدت نظیر ضربالاجل گوگل را هم شامل میشود. در نظر داشته باشید که توسعهدادن بهروزرسانی امنیتی به برقراری تعادل بین باکیفیتبودن بهروزرسانی و انتشارِ بهموقع آن بستگی دارد و هدف اصلی ما این است که بیشترین - نمایندگی رسمی یخچال جی تگ در منزل - محافظت از مشتریان را بهگونهای ممکن کنیم که کمترین اختلال در کارِ آنها با سیستمعامل ایجاد شود.
درحالحاضر، دقیقا - نمایندگی رسمی یخچال جی تگ در منزل - مشخص نیست هکرهایی که مشغول - نمایندگی رسمی یخچال جی تگ در منزل - استفاده از آسیبپذیری ویندوز هستند، - نمایندگی رسمی یخچال جی تگ در منزل - چه هویتی دارند یا انگیزهی اصلیشان چیست. شین هانتلی، یکی از مدیران گوگل، در بیانیهای گفت حملاتِ انجامشده علیه ویندوز، هدفمند بوده و ارتباطی به انتخابات ریاستجمهوری ایالات متحده نداشتهاند. فردی بهنمایندگی از مایکروسافت اضافه کرد که حملات سایبریِ گزارششده بسیار محدود و هدفمند هستند و تاکنون، مایکروسافت مدرکی دالبر وسیعبودن این حملات پیدا نکرده است.
این جدیدترین گزارشی است که با محوریت آسیبپذیری ویندوز در سال جاری میلادی منتشر میشود و بهدفعات انتشار - نمایندگی رسمی یخچال جی تگ در منزل - گزارشهای مشابه را شاهد بودهایم. مایکروسافت اوایل زمستان ۱۳۹۸ گفت آژانس امنیت ملی آمریکا (NSA) به پیداکردن نوعی باگ کریپتوگرافیک (Cryptographic) در ویندوز ۱۰ کمک کرده است. البته در آن زمان، مدرکی وجود نداشت که نشان دهد از آسیبپذیری استفاده شده است.
چند ماه بعد، شرکت هوملند سکیوریتی - نمایندگی رسمی یخچال جی تگ در منزل - (Homeland Security) بیانیهای جدید دربارهی وجود دو باگ بحرانی جدید در ویندوز ۱۰ منتشر کرد که یکی از باگها ازلحاظ تئوری میتوانست در سراسر اینترنت پخش شود و باگ دیگر امکان دسترسی به شبکهی کامل ویندوز را فراهم میکرد.