ทีมงาน Project Zero ของ Google ได้เปิดเผยข้อมูลช่องโหว่ที่โดนเปิดเผยรายละเอียดสู่สาธาณะ ซึ่งกระทบกับระบบปฏิบัติการของวินโดวส์ตั้งแต่ Vista Service Pack 2 ไล่ขึ้นมาจนถึงวินโดวส์ 10 ซึ่งจนถึงปัจจุบันก็ยังไม่มีแพทช์ออกมาอุดช่องโหว่นี้แต่อย่างใด
ซึ่งครั้งนี้นับเป็นครั้งที่สอง ถัดจากครั้งแรกที่ยักษ์ใหญ่ด้านเสิร์ชเอนจิ้นนี้ได้เปิดเผยช่องโหว่สำคัญบนวินโดวส์แก่สาธารณะเองให้หลังจากที่ส่งข้อมูลให้ไมโครซอฟท์ดำเนินการออกแพทช์แล้วสิบวัน (แต่ยังไม่ทันออก)
แต่ครั้งนี้ถือว่า Google เมตตามาก ที่เปิดเผยข้อมูลช่องโหว่นี้ออกมาหลังจากไมโครซอฟท์ไม่สามารถออกแพทช์ได้ ที่ใช้เวลาแล้วถึง 90 วันหลังจาก Google ส่งข้อมูลให้
ช่องโหว่ทั้งสองครั้งนี้อยู่ในส่วนไลบราลีของ Graphic Device Interface (GDI) ซึ่งกระทบกับทุกโปรแกรมที่ใช้ไลบราลีนี้ ทำให้เสี่ยงต่อการเปิดช่องให้แฮ็กเกอร์เข้าขโมยข้อมูลภาพบนหน่วยความจำได้ ซึ่งแม้ไมโครซอฟท์จะออกแพทช์มาอุดช่องโหว่เบื้องต้นแล้ว แต่ก็ไม่ได้แก้ไขปัญหาช่องโหว่ทั้งหมด จนทำให้ทีม Project Zero ออกมารายงานถึงไมโครซอฟท์ และปล่อยเวลาจนต้องออกมาเปิดเผยด้วยตัวเองอีกครั้งหนึ่ง
ที่มา : http://thehackernews.com/2017/02/google-windows-vulnerability.html