جوجل تكشف عن ثغرة أمنية في ويندوز مصححة بشكل خطأ

يمتلك فريق Project Zero التابع لشركة Google تفاصيل عامة مجانية عن الثغرة الأمنية المصححة بشكل واضح داخل واجهة برمجة تطبيقات Windows Print Spooler ، والتي سيستفيد منها المهاجمون إلى أقصى حد لتنفيذ تعليمات برمجية عشوائية. تم اكتشاف تفاصيل الخلل المصحح عن طريق الخطأ في العلن بمجرد أن لم تصححه Microsoft في غضون تسعين يومًا من الكشف عن المساءلة في 24 سبتمبر. تم تتبع الخطأ في الأصل باسم CVE-2020-0986 ، ويتعلق الخلل أيضًا بزيادة مدى استغلال الامتيازات داخل واجهة برمجة التطبيقات لميزة التخزين المؤقت للطباعة داخل برنامج Windows الذي أشاع لـ smallsoft في أواخر ديسمبر 2019 بواسطة زميل مجهول مستخدم يعمل بمبادرة Zero Day من Trend Micro

في ظل عدم وجود تصحيح لمدة ستة أشهر ، أصدرت مبادرة Zero Day في وقت سابق من هذا العام من Trend Micro توصية استشارية عامة بشأن الأخطاء. تم استغلال الخطأ لاحقًا Associate in Nursing بشكل كبير | في حملة تعرف باسم عملية PowerFall ضد شركة كورية جنوبية غير معروفة. يسمح الاستغلال المثمر لهذه الثغرة الأمنية للمعتدي بالتلاعب بذاكرة طريقة splwow64.exe لتنفيذ تعليمات برمجية عشوائية في وضع kernel أو تثبيت برامج ضارة أو عرض المعلومات أو تعديلها أو حذفها أو إنتاج حسابات جديدة تتمتع بحقوق مستخدم كاملة.

قامت Microsoft بتصحيح هذا الخطأ من خلال تحديث درجة المنتسبين الصادر في يونيو ، لكن النتائج الجديدة التي توصل إليها فريق أمان Google تكشف أن الخلل لم يتم إصلاحه تمامًا. قال (مادي ستون) ، رجل العلم في فريق Project Zero ، في تقرير بالغ الأهمية "الثغرة لا تزال موجودة ، ولكن تكتيك الاستغلال قد تم تعديله". من المتوقع أن تحل Microsoft المشكلة الجديدة ، التي يطلق عليها اسم CVE-2020-17008 ، في الثاني عشر من يناير