الويندوز 10 مثل أي نظام تشغيل أو برنامج في العالم ، لديه مشاكل وعيوب أمنية وأنواع أخرى من الأخطاء التي يتم اكتشافها بمرور الوقت. لا يوجد شيء غير عادي حتى الآن ، ما عليك سوى تحديث الويندوز 10 إلى أحدث إصدار يحتوي عادةً على جميع التصحيحات التي تحل مشكلات الأداء أو الأمان. ما هو غير مقبول هو أن تشغر غوغل مايكروسوفت بثغرة أمنية خطيرة وتتباطئ في إصلاحها .
Google Project Zero هو قسم من خبراء الأمن لعملاق الإنترنت الذي تم إطلاقه في يوليو 2014 وهو مكرس لتحديد موقع هجمات يوم الصفر في برامج مختلفة. بشكل عام ، يتم الإبلاغ عن هذه الأخطاء بشكل خاص إلى الشركة المصنعة ويتم نشرها بمجرد إصدار التصحيح. ومع ذلك ، إذا مرت 90 يومًا دون إصلاح الثغرة ، يتم نشرها أيضًا "للضغط" على الشركة المصنعة للإسرع لإطلاق التصحيح .
لم تقم مايكروسوفت بإصلاح مشكلة في 6 أشهر
كل هذا يعيدنا إلى 24 سبتمبر من هذا العام عندما نشر Google Project Zero جميع التفاصيل حول ثغرة أمنية استغلت خطأً في splwow64.exe spooler API. كانت مايكروسوفت على علم بالثغرة منذ ديسمبر 2019 ، لكنها أمضت 6 أشهر دون فعل أي شيء. وأخيراً ، تم الإعلان في العلت من قبل Google Project Zero عن وجود ثغرة أمنية.
إذا تم استغلال هذه الثغرة الأمنية بنجاح ، يمكن للمهاجم التعامل مع عملية splwow64.exe لتنفيذ تعليمات برمجية عشوائية على النظام ، مما قد يؤدي إلى تثبيت برامج ضارة قادرة على عرض البيانات أو تغييرها أو حذفها أو إنشاء حسابات مستخدمين جديدة وبالتالي التحكم في حاسوب الضحية .
أخيرًا ، أصدرت مايكروسوفت تصحيحًا لإصلاح المشكلة ، لكن لا شيء أبعد عن الحقيقة. أوضحوا لنا من غوغل أن "الثغرة لا تزال موجودة ، فقط طريقة استغلالها قد تغيرت".
الآن ، تم فهرسة هذه الثغرة الأمنية بالرمز CVE-2020-17008 ومن المتوقع أن يكون لدينا تصحيح لها في 12 يناير 2021. المشكلة هي أن Google Project Zero قد أظهر حتى إثباتًا لمفهوم كيفية استغلالها ، لذلك نأمل أن لا يستغلها الهاكرز لاختراق الضحايا.
ليست هناك تعليقات:
إرسال تعليق