شبكه اطلاع رساني روابط عمومي ايران (شارا)، شركت‌هاي فناوري گوگل و مايكروسافت بر سر افشاي نقص‌هاي يكديگر با هم درگير شدند. گوگل پس از اتمام اولتيماتوم 10 روزه‌اش در مورد افشاي عمومي نقص‌هاي مايكروسافت، يك باگ مهم را در ويندوز آشكار كرد. اين شركت از آسيب‌پذيري «صفر روزه» (Zero-day) ويندوز در وبلاگ امنيتي خود خبر داد و اعلام كرد كه مايكروسافت هنوز راه‌حلي براي اين مشكل پيدا نكرده و همچنين هيچ راهنمايي در مورد اين نقص نرم‌افزاري ارائه نكرده است.

حمله «صفر روزه» يا حمله «روز صفر» يك حمله يا تهديد رايانه‌اي است كه از يك آسيب‌پذيري در يك نرم‌افزار كاربردي كه تا پيش از آن ناشناخته بوده، بهره‌جويي مي‌كند. گوگل در بيانيه خود اظهار كرد: اين آسيب‌پذيري به‌طور خاصي داراي اهميت است زيرا ما مي‌دانيم كه به‌طور فعال مورد سوءاستفاده قرار گرفته است. اين مشكل به هكرها اجازه مي‌دهد توسط يك سيستم Win32k.sys از يك باگ در هسته ويندوز بهره گرفته و از جعبه شني امنيتي(sandbox) عبور كنند. گوگل در روز 21 اكتبر به مايكروسافت در مورد اين مشكل هشدار داده بود و منتظر ارائه يك راه‌حل يا هشدار ماند. سياست‌هاي سختگيرانه اين شركت تنها هفت روز به فروشندگان مهلت اين كار را مي‌دهد، اما به مايكروسافت مهلتي 10 روزه داد و پس از آن، اين مشكل را افشا كرد.

مايكروسافت اين اقدام گوگل را محكوم كرده و گفت: ما به افشاي هماهنگ‌شده آسيب اعتقاد داريم و افشاي اخير گوگل مي‌تواند مشتريان را در معرض خطر احتمالي قرار دهد. اين نخستين باري نيست كه اين دو شركت بر سر افشاي باگ‌ها با هم به مشكل برخورده‌اند. در سال 2015 نيز شركت گوگل به افشاي عمومي چاله‌هاي ناشناخته در ويندوز پرداخت و ويندوز فرصت نيافت تا قبل از آن به ارائه پچ (patches) براي رفع مشكل بپردازد و شكايت كرد. مايكروسافت در آن زمان در محكوميت اين حركت گفت: تصميمات گوگل در مورد مهلت افشا بيشتر مانند مچ‌گيري است تا يك قانون و مشتري‌ها تنها كساني هستند كه در نهايت با مشكل روبه‌رو مي‌شوند.

منبع: روزنامه دنياي اقتصاد - شماره 3901