تعمل جوجل في العادة على استكشاف الثغرات الأمنية في أنظمة التشغيل والتطبيقات وبرامج الحاسوب ثم تبلغ عنها المطورين المسؤولين عنها والشركات التي تقدمها وتعطيها مهلة 7 أيام فقط لإصلاح الثغرة وهو ما يعرضها دائما للإنتقادات من هذه الشركات التي ترى أن 7 أيام ليست كافية لإصلاح المشكلة واصدار تحديث.
بعد مرور 10 أيام فقط على ابلاغها مايكروسوفت بثغرة خطيرة في ويندوز من نوع Zero-Day، أقدمت الشركة الأمريكية بالوقت الحالي على نشر كل تفاصيلها في خطوة تبدو مستفزة لمنافستها، حيث تضمنت التفاصيل كيف يمكن استغلالها لاقتحام الحواسيب التي تعمل بهذا النظام.
وحسب جوجل فإن هذه الثغرة تم استغلالها على نطاق واسع وهناك العديد من البرمجيات الخبيثة المنشرة على الويب والتي تستهدف استغلال الثغرة في نظام تشغيل مايكروسوفت لتنفيذ عملية هروب آمنة من صندوق الرمل sandbox وتجاوز الصلاحيات المحلية في نواة النظام الشهير.
ومن المعلوم أيضا أن جوجل أبلغت أدوب بثغرة أخرى في فلاش تحمل اسم CVE-2016-7855 سارعت الشركة الشهيرة إلى إصلاحها والتخلص منها وإصدار تحديث للتخلص منها.
وتوصي جوجل المستخدمين بتنزيل تحديث الفلاش الجديد فيما أيضا توصي بالعمل على تنزيل أي تحديث امني ترسله مايكروسوفت خلال الأيام القادمة لأنه سيعمل على إصلاح ثغرة Zero-Day وهذا يعني أن ويندوز 7 و ويندوز 8 و ويندوز 8.1 وأيضا 10 سيحصلون على هذا التحديث سريعا.
ولم ترد مايكروسوفت على هذا التقرير الذي نشرته جوجل لكن يفترض أنها تعمل على ترقيع جيد لويندوز.
لا أحد ينطر بأن نظام ويندوز كما هو الأمر بالنسبة لبقية أنظمة التشغيل فهو يتضمن العديد من الثغرات الأمنية، ويبدو أن باحثون من شركة Ensilo الأمنية قد اكتشفوا طريقة خطيرة تهدد كل حواسيب ويندوز بكل اصدارات النظام حتى ويندوز 10 الأحدث من مايكروسوفت.
في هذا الصدد أطلق هؤلاء تقنية AtomBombing وهي التي تعتمد على جداول atom التي تعد من الأساسيات الهيكلية لنظام ويندوز على مدار تاريخه، وهذه الجداول تستخدم في تبادل البيانات بين التطبيقات المختلفة.
ومن خلال هذه التقنية يمكن استغلال هذه الجداول لتنفيذ أوامر برمجية خبيثة من خلال زرعها في جداول atom ليعمل أي تطبيق عادي مثبت على الجهاز من استرداده، وبالتالي التلاعب بالتطبيقات والبرامج المستخدمة على جهاز الضحية.
المشكلة الأكبر أن مكافحات الفيروسات لا تستطيع اكتشاف البرمجيات الخبيثة في جداول atom كونها تعتمد على طريقة شرعية في الحقن والتسرب نحو جهاز الضحية، فيما اضحت هذه الجداول الآن نقطة ضعف قد يكلف مايكروسوفت تغيير بنية برمجة ويندوز من الصفر والغاؤها لصالح تقنية أخرى أكثر تطورا.
من جهة أخرى حذرت مايكروسوفت من النقر على الروابط الغير المعروفة عند تصفح الشبكات الإجتماعية والالتزام بالعادات الصحية التي تقي الفرد من السقوط في فخ المخترقين والبرمجيات الخبيثة التي يبدو أنها ستستهدف بقوة ويندوز على هذا المستوى، فيما لم تذكر الشركة الأمريكية أنها تعمل على اصلاح المشكلة.