خبراء يحذّرون من ثغرة برمجية خطرة في أنظمة "ويندوز"

حذر خبراء في فريق "Project Zero" التابع لشركة "غوغل" الأميركية مجدداً من ثغرة برمجية اكتشفت منذ عدة أشهر، من الممكن أن تشكل خطراً على أنظمة "ويندوز" المخصصة للحواسب.

وبحسب موقع "3dnews"، فإنّ خبراء أمن المعلومات كانوا قد اكتشفوا عدة ثغرات برمجية في أنظمة "ويندوز" في شهر أيار الفائت، 3 ثغرات منها حملت أسماء "CVE-2020-0916" و"CVE-2020-0986" و"CVE-2020-0915" صنفت على أنها شديدة الخطورة، وتم إبلاغ "مايكروسوفت" بوجودها.

In May, Kaspersky (@oct0xor) discovered CVE-2020-0986 in windows splwow64 was exploited itw as a 0day. microsoft released a patch in June, but that patch didnt fix the vuln. After reporting that bad fix in Sept under a 90day deadline, it's still not fixed. https://t.co/WDGNs3JGka
— Maddie Stone (@maddiestone) December 23, 2020

The original issue was an arbitrary pointer dereference which allowed the attacker to control the src and dest pointers to a memcpy. The "fix" simply changed the pointers to offsets, which still allows control of the args to the memcpy.
— Maddie Stone (@maddiestone) December 23, 2020

وفي حزيران الماضي أطلقت "مايكروسوفت" تحديثاً لأنظمة "ويندوز" أكدت أنه حمل معه تعديلات برمجية لتصحيح الثغرات وتفادي خطرها على أجهزة المستخدمين.

واليوم وبعد مضي نصف سنة تقريباً على إطلاق "مايكروسوفت" للتحديث المذكور عادت الخبيرة التقنية في "Project Zero"، مادي ستون، لتشير إلى أن التحديث لم يصحح الثغرة "CVE-2020-0986" بالشكل المطلوب، وأن هذه الثغرة من الممكن أن تستغل في المستقبل لاختراق أنظمة الحواسب.

وأشارت عدة مواقع مختصة بشؤون التقنية إلى أن خبراء "Project Zero" أعلموا "مايكروسوفت" بشأن الثغرة المذكورة في 24 كانون الأول الحالي، ومن المتوقع أن تطلق الأخيرة تحديثاً جديداً لأنظمة "ويندوز" في كانون الثاني القادم، يحمل معه حلا لتلك المشكلة.