الأخبار

شركة Google تكشف عن تفاصيل حول ثغرة أمنية نشطة تؤثر على Windows

Google reveals details on active vulnerability affecting Windows 10, 7

 

كشف باحثو Project Zero من Google عن ثغرة في نظام التشغيل Windows تسمح للمهاجمين بالهروب من وضع الحماية في Chrome وتشغيل البرامج الضارة على Windows.

اكتشف
Mateusz Jurczyk  و Sergei Glazunov باحثا Google Project Zero ثغرة أمنية جديدة في Cng! CfgAdtpFormatPropertyBlock وظيفة IOCTL 0x390400.

يُقال، إنه خطأ تجاوز عدد صحيح نشأ من أحد IOCTLs التي يدعمها برنامج تشغيل تشفير Kernel (cng.sys) في Windows. يمكن أن يؤدي الخلل إلى السماح للمهاجمين بالهروب من وضع الحماية.


ظلت الثغرة الأمنية CVE-2020-17087 غير معروفة حتى الآن، وتدعي Google الآن أن هذه الثغرة الأمنية تخضع للاستغلال النشط من قبل المتسللين. لذلك، أعطت Google لشركة Microsoft أسبوعًا واحدًا لإصلاح الخلل ولكن الموعد النهائي قد مر بالفعل، والآن نشرت Google تفاصيله.

يؤثر 0day على نظامي التشغيل Windows 7 و Windows 10. وفقًا للباحثين، يستخدم المهاجمون هذه الثغرة الأمنية جنبًا إلى جنب مع خطأ آخر في Chrome، والذي تم إصلاحه بواسطة Google الأسبوع الماضي. يسمح الخطأ للمهاجمين بالهروب من وضع الحماية في Chrome، المعزول عن التطبيقات الأخرى، وتشغيل البرامج الضارة على نظام التشغيل.

تم تقديم تفاصيل الثغرة الأمنية إلى فريق مناقشة Project Zero في 22 أكتوبر، وبعد سبعة أيام، تم الكشف عن المعلومات للجمهور. كما تم نشر الكود المصدري لاستغلال إثبات المفهوم لـ 0day
من قبل الباحثين. لقد قاموا باختبار PoC على "up-to-date build of Windows 10 1903 (64-bit)," ، لكنهم لاحظوا أن المشكلة كانت سائدة في Windows 7 أيضًا.

يتم استغلال هذه الثغرة الأمنية في الهجمات المستهدفة ؛ ومع ذلك، يدعي Shane Huntley مدير استخبارات التهديدات في Google، أن الهجمات لا تتعلق بالانتخابات الأمريكية.

قام Ben Hawked، الرئيس التقني لشركة Project Zero’sZero، بالتغريد حول المشكلة وأكد أن Microsoft ستصدر تصحيحًا في 10 نوفمبر. كما أصدرت Microsoft أيضًا بيانًا رسميًا جاء فيه:

"تلتزم Microsoft بالتزام العميل بالتحقيق في مشكلات الأمان المبلغ عنها وتحديث الأجهزة المتأثرة لحماية العملاء. بينما نعمل على الوفاء بالمواعيد النهائية لجميع الباحثين للإفصاح، بما في ذلك المواعيد النهائية قصيرة الأجل كما في هذا السيناريو، فإن تطوير التحديث الأمني ​​هو توازن بين التوقيت والجودة، وهدفنا النهائي هو المساعدة في ضمان أقصى حماية للعملاء مع الحد الأدنى من
اضطراب العملاء"

حاليًا، لا يوجد وضوح بشأن المهاجمين ودوافعهم. علاوة على ذلك، وفقًا لمتحدث باسم Microsoft، فإن الهجوم محدود بطبيعته، ولا يوجد دليل على استخدامه على نطاق واسع.