ثغرة أمينة في ويندوز 10 ومايكروسوفت تخطئ في تصحيحها

كشف فريق Project Zero الأمني التابع لشركة غوغل تفاصيل ثغرة أمنية تم تصحيحها بشكل خاطئ في واجهة برمجة التطبيقات لميزة التخزين المؤقت للطباعة في نظام تشغيل ويندوز 10، والتي يمكن للمهاجمين الاستفادة منها لتنفيذ التعليمات البرمجية العشوائية.

وبحسب موقع mspoweruser الأمريكي، فقد تم الكشف عن تفاصيل هذه الثغرة التي تم تصحيحها بشكل خاطئ للعلن بعدما فشلت مايكروسوفت في تصحيحها خلال 90 يومًا من الكشف المسؤول في 24 سبتمبر، حيث كانت الثغرة في البداية تعرف بـ CVE-2020-0986، وتتعلق برفع مستوى استغلال الامتيازات في واجهة برمجة التطبيقات لميزة التخزين المؤقت للطباعة في نظام التشغيل ويندوز.

وقد أبلغ الفريق شركة مايكروسوفت عن هذا الخطأ في أواخر شهر ديسمبر 2019 من خلال مستخدم مجهول يعمل مع مبادرة Zero Day من Trend Micro، وعقب 6 أشهر من عدم إطلاق تصحيح لها أصدرت مبادرة Zero Day من Trend Micro في وقت سابق من هذا العام نصيحة استشارية عامة حول الخطأ.

ثم جرى بعد ذلك استغلال الخطأ في حملة أطلق عليها اسم Operation PowerFall ضد شركة كورية جنوبية لم يذكر اسمها، فيما يؤدي الاستغلال الناجح لهذه الثغرة الأمنية إلى السماح للمهاجم بالتلاعب بذاكرة عملية splwow64.exe من أجل تنفيذ التعليمات البرمجية العشوائية في وضع النواة، وتثبيت البرامج الضارة، وعرض البيانات أو تغييرها أو حذفها، أو إنشاء حسابات جديدة مع حقوق المستخدم الكاملة.

وأطلقت مايكروسوفت تصحيح لهذا الخطأ في شهر يونيو، إلا أن النتائج الجديدة التي توصل إليها فريق الأمان في غوغل تكشف أن الخلل لم يتم إصلاحه بالكامل، حيث قالت Maddie Stone، الباحثة في فريق Project Zero، في تقرير: الثغرة الأمنية لا تزال موجودة، لكن طريقة الاستغلال تغيرت.

فيما ينتظر أن تحل مايكروسوفت المشكلة الجديدة التي تحمل اسم CVE-2020-17008 في 12 يناير 2021.

اليوم السابع