بسم الله الرحمن الرحيم 

الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم

                                  السلام عليكم ورحمة الله

تكشف Google عن خطأ أمان رئيسي آخر في نظام التشغيل Windows 10

سؤال وجواب بين Google Project Zero و Microsoft اكتشف الأول ثغرة خطيرة في Windows ، والأخيرة ليست في عجلة من أمرها لإصلاحها.

أعطى Project Zero ، فريق باحثي الأمن الإلكتروني في Google ، إنذارًا نهائيًا لـ Microsoft  هناك خلل أمني خطير في Windows 10 ويجب تصحيحه على الفور ، لأن هناك بالفعل قراصنة يستخدمونه لمهاجمة أجهزة الكمبيوتر. مع نظام التشغيل هذا. هذه ثغرة " يوم الصفر " ، أي متأصلة في الكود ولم يتم تحديدها أثناء التطوير.

عادةً ما يقوم أولئك الذين يكتشفون هذه العيوب بنقلها إلى أولئك الذين طوروا البرنامج ، ويمنحون 90 يومًا لنشر التصحيح وإغلاقه قبل الكشف عن التفاصيل. ومع ذلك ، في هذه الحالة ، كان الوقت المسموح به أقل بكثير ، يساوي سبعة أيام فقط ، لأن الخلل الأمني تم اكتشافه بالفعل من قبل المتسللين ، الذين يستخدمونه بالفعل. من خلال استغلال هذا الخلل ، والذي بالإضافة إلى Windows 10 يؤثر أيضًا على Windows 8 ، يمكن لمجرمي الويب تنفيذ تعليمات برمجية ضارة عن بُعد على أجهزة الكمبيوتر التي تعمل بنظامي تشغيل Microsoft هذين. تم تعيين علة مدونة CVE-2020-11787 و جوجل الباحثين اكتشفوا ذلك أثناء البحث عن حل لمشكلة أمنية أخرى ، هذه المرة من Chrome.

ما سبب خطورة الأمر CVE-2020-11787 

كشف باحثو Project Zero عن تفاصيل هذه الثغرة الأمنية ، مدركين أنها معروفة بالفعل للقراصنة. من خلال استغلال خطأ CVE-2020-11787 ، من الممكن الحصول على امتيازات النظام على Windows ، ونتيجة لذلك ، يمكنك فعل ما تريده تقريبًا على الكمبيوتر المهاجم .

تم بالفعل تنفيذ الهجمات باستغلال CVE-2020-11787 إلى جانب عيب آخر ، هذه المرة في متصفح Chrome ، والذي تم إصلاحه في آخر تحديث للتطبيق الذي رفع إصدار Chrome إلى 86.0.4240.111 . ومع ذلك ، لا يزال الخطأ الأول ، وهو نظام التشغيل Windows ، بحاجة إلى حل.

وفقًا لـ Google ، يمكن أن تؤدي هذه الثغرة الأمنية إلى تجاوز المتسللين أنظمة تشفير Windows ، لكن Microsoft ليست مع نفس الرأي ولا يبدو أنها في عجلة من أمرها لنشر التصحيح الضروري لسد الخلل.

مشروع Zero ضد Microsoft

من الواضح أن حقيقة أن باحثي Google Projet Zero قد جعلوا هذه الثغرة الأمنية وسيلة للضغط على Microsoft للإسراع في إصلاحها. لكن مايكروسوفت تدعي أنه ليس هناك فقط ما يشير إلى أن هذا الخلل قد تم استغلاله على نطاق واسع من قبل المتسللين ، ولكن أيضًا أنه ليس صحيحًا أن استغلاله يمكن أن يقوض نظام التشفير لـ Widows 8 و Windows 10.

رد بن هوكر ، رئيس Project Zero ، على Microsoft على Twitter موضحًا بوضوح أن نشر التفاصيل حول هذه الثغرة الأمنية تم " لتحفيز " الشركة على إصلاح المشكلة الخطيرة. كما ذكر هوكس ، في تغريدة أخرى ، أنه يتوقع وصول التصحيح في 10 نوفمبر ، وهو الثلاثاء الثاني من الشهر ، وفقًا لتقليد Microsoft ، " يوم الثلاثاء التصحيح ". هذا هو اليوم الذي تصدر فيه Microsoft تحديثات الأمان لمنتجاتها وخدماتها كل شهر. سنرى ما إذا كانت Microsoft ستصدر بالفعل تصحيح الخطأ CVE-2020-11787 في العاشر من نوفمبر.

في غضون ذلك ، تتصارع Microsoft مع مشكلة أمنية رئيسية أخرى  تلك الناجمة عن ثغرة ZeroLogon ، والتي نشرت بالفعل التصحيح الخاص بها ، ومع ذلك ، لم يتم تنزيلها وتثبيتها بعد.