تكتشف شركة جوجل ثغرة امنية فى نظام ويندوز ومصححة الخطأ

0

أصدر فريق Google Zero Project ثغرات أمنية مفصلة بشكل عام في واجهة برمجة تطبيقات Windows Print Spooler والتي يمكن للمهاجمين استغلالها لتنفيذ تعليمات برمجية عشوائية.

تم الإعلان عن تفاصيل العيب الذي تم تصحيحه عن طريق الخطأ بعد أن فشلت Microsoft في تصحيحه في غضون 90 يومًا من الاكتشاف المسؤول في 24 سبتمبر.

يرجع ذلك في الأصل إلى الخطأ CVE-2020-0986 ، ويشير الخلل إلى زيادة مستوى أذونات الاستغلال في واجهة برمجة التطبيقات لميزة الطباعة في نظام التشغيل Windows التي تم إبلاغ Microsoft بها في أواخر ديسمبر 2019 من قبل مستخدم مجهول يعمل على مبادرة Zero Day من Trend Micro.

في ظل عدم وجود إصلاح لمدة ستة أشهر تقريبًا ، أصدرت مبادرة Zero Day من Trend Micro إصلاحًا عامًا للأخطاء في وقت سابق من هذا العام.

ثم تم استغلال الخطأ في حملة تسمى عملية PowerFall ضد شركة كورية جنوبية لم تذكر اسمها.

يسمح الاستغلال الناجح لهذه الثغرة الأمنية للمهاجم بالتلاعب بذاكرة عملية SPLOV 64. Exe لتشغيل تعليمات برمجية عشوائية في وضع kernel أو تثبيت برامج ضارة أو عرض البيانات أو تعديلها أو حذفها أو إنشاء حسابات جديدة تتمتع بحقوق المستخدم الكاملة.

قامت Microsoft بتصحيح الخطأ بتحديث تم إصداره في يونيو ، لكن النتائج الجديدة التي توصل إليها فريق أمان Google تكشف أن الخلل لم يتم إصلاحه بالكامل.

قال باحث فريق Project Zero (Maddie Stone) في تقرير: “الثغرة الأمنية لا تزال موجودة ، لكن طريقة الاستغلال قد تغيرت”.

من المتوقع أن تقوم Microsoft بإصلاح المشكلة الجديدة ، التي يطلق عليها اسم CVE-2020-17008 ، في 12 يناير 2021.

وقال ستون: “لقد وقع عدد كبير من الحوادث هذا العام بسبب نقاط الضعف الأمنية التي من المعروف أنها يتم استغلالها بشكل نشط بعد إصلاحها بشكل غير صحيح أو غير كامل”

وأضافت: عندما لا يتم تصحيح الثغرات الأمنية بالكامل ، يمكن للمهاجمين بسهولة إعادة استخدام معرفتهم حول الثغرات وطرق استخدامها لتطوير ثغرات جديدة.

اترك تعليق

يرجي التسجيل لترك تعليقك

شكرا للتعليق