جوجل تكشف عن ثغرة أمنية فى ويندوز 10 لم تصححها مايكروسوفت بشكل صحيح

كشف فريق Project Zero الأمنى التابع لشركة جوجل تفاصيل ثغرة أمنية تم تصحيحها بشكل خاطئ فى واجهة برمجة التطبيقات لميزة التخزين المؤقت للطباعة فى نظام تشغيل ويندوز 10، والتى يمكن للمهاجمين الاستفادة منها لتنفيذ التعليمات البرمجية العشوائية.

وبحسب موقع mspoweruser الأمريكى، فقد تم الكشف عن تفاصيل هذه الثغرة التى تم تصحيحها بشكل خاطئ للعلن بعدما فشلت مايكروسوفت في تصحيحها خلال 90 يومًا من الكشف المسئول فى 24 سبتمبر، حيث كانت الثغرة في البداية تعرف بـ CVE-2020-0986، وتتعلق برفع مستوى استغلال الامتيازات في واجهة برمجة التطبيقات لميزة التخزين المؤقت للطباعة في نظام التشغيل ويندوز.

وقد أبلغ الفريق شركة مايكروسوفت عن هذا الخطأ في أواخر شهر ديسمبر 2019 من خلال مستخدم مجهول يعمل مع مبادرة Zero Day من Trend Micro، وعقب 6 أشهر من عدم إطلاق تصحيح لها أصدرت مبادرة Zero Day من Trend Micro في وقت سابق من هذا العام نصيحة استشارية عامة حول الخطأ.

ثم جرى بعد ذلك استغلال الخطأ في حملة أطلق عليها اسم Operation PowerFall ضد شركة كورية جنوبية لم يذكر اسمها، فيما يؤدي الاستغلال الناجح لهذه الثغرة الأمنية إلى السماح للمهاجم بالتلاعب بذاكرة عملية splwow64.exe من أجل تنفيذ التعليمات البرمجية العشوائية في وضع النواة، وتثبيت البرامج الضارة، وعرض البيانات أو تغييرها أو حذفها، أو إنشاء حسابات جديدة مع حقوق المستخدم الكاملة.

وقد أطلقت مايكروسوفت تصحيح لهذا الخطأ في شهر يونيو، إلا أن النتائج الجديدة التي توصل إليها فريق الأمان في جوجل تكشف أن الخلل لم يتم إصلاحه بالكامل، حيث قالت Maddie Stone، الباحثة في فريق Project Zero، في تقرير: الثغرة الأمنية لا تزال موجودة، لكن طريقة الاستغلال تغيرت.

فيما ينتظر أن تحل مايكروسوفت المشكلة الجديدة التي تحمل اسم CVE-2020-17008 في 12 يناير 2021.