ثغرة أمنية في «ويندوز» تهدد مايكروسوفت
الخميس / 28 / ذو القعدة / 1442 هـ - 23:24 - الخميس 8 يوليو 2021 23:24
بدأت شركة مايكروسوفت بطرح تصحيح طارئ لنظام التشغيل ويندوز لمعالجة عيب خطير في خدمة Windows Print Spooler.
وكشفت عن الثغرة الأمنية، التي يطلق عليها اسم PrintNightmare الأسبوع الماضي، بعد أن نشر باحثون أمنيون عن طريق الخطأ التعليمات البرمجية لإثبات المفهوم PoC.
وأشار باحثون إلى استغلال إثبات المفهوم، بسبب سوء تفاهم بين الباحثين ومايكروسوفت، وتم حذف التعليمات البرمجية للاختبار بسرعة، ولكنها أصبحت موجودة ضمن GitHub، وفق موقع البوابة العربية للأخبار التقنية.
وكان باحثون يخططون لتفصيل العديد من الثغرات الأمنية بالخدمة في مؤتمر أمان Black Hat السنوي في وقت لاحق من هذا الشهر، واعتقدوا أن مايكروسوفت قد أصلحت هذه الثغرة الأمنية. وذلك بعد أن نشرت الشركة تصحيحات لعيب منفصل في Windows Print Spooler.
وأصدرت مايكروسوفت تحديثات أمان خارج النطاق لمعالجة الخلل، وصنفته على أنه بالغ الأهمية حيث يمكن للمهاجمين تنفيذ التعليمات البرمجية عن بعد بامتيازات على مستوى النظام عبر الأجهزة المتأثرة، واضطرت إلى إصدار تصحيحات لنظام التشغيل ويندوز سيرفر 2019، وR2 2012، و2008، وويندوز 8.1، وRT 8.1، ومجموعة متنوعة من الإصدارات المدعومة من ويندوز 10، بالنظر إلى أن خدمة Print Spooler تعمل بشكل افتراضي عبر ويندوز.
واتخذت مايكروسوفت خطوة غير عادية من خلال إصدار تصحيحات لنظام التشغيل ويندوز 7، الذي توقف دعمه رسميا في العام الماضي، ولم تصدر بعد تصحيحات لأنظمة تشغيلها، كما قالت عملاقة البرمجيات إنه يتم إطلاق تحديثات الأمان لهذه الإصدارات من ويندوز قريبا.
واستغرق الأمر من مايكروسوفت بضعة أيام لإصدار تنبيه بشأن العيب الأمني الذي يؤثر في جميع الإصدارات المدعومة من ويندوز. وتسمح الثغرة الأمنية PrintNightmare للمهاجمين باستخدام تنفيذ التعليمات البرمجية عن بعد.
ومن المحتمل أن يقوم الفاعلون بتثبيت البرامج وتعديل البيانات وإنشاء حسابات جديدة تتمتع بحقوق المسؤول الكاملة.
وكشفت عن الثغرة الأمنية، التي يطلق عليها اسم PrintNightmare الأسبوع الماضي، بعد أن نشر باحثون أمنيون عن طريق الخطأ التعليمات البرمجية لإثبات المفهوم PoC.
وأشار باحثون إلى استغلال إثبات المفهوم، بسبب سوء تفاهم بين الباحثين ومايكروسوفت، وتم حذف التعليمات البرمجية للاختبار بسرعة، ولكنها أصبحت موجودة ضمن GitHub، وفق موقع البوابة العربية للأخبار التقنية.
وكان باحثون يخططون لتفصيل العديد من الثغرات الأمنية بالخدمة في مؤتمر أمان Black Hat السنوي في وقت لاحق من هذا الشهر، واعتقدوا أن مايكروسوفت قد أصلحت هذه الثغرة الأمنية. وذلك بعد أن نشرت الشركة تصحيحات لعيب منفصل في Windows Print Spooler.
وأصدرت مايكروسوفت تحديثات أمان خارج النطاق لمعالجة الخلل، وصنفته على أنه بالغ الأهمية حيث يمكن للمهاجمين تنفيذ التعليمات البرمجية عن بعد بامتيازات على مستوى النظام عبر الأجهزة المتأثرة، واضطرت إلى إصدار تصحيحات لنظام التشغيل ويندوز سيرفر 2019، وR2 2012، و2008، وويندوز 8.1، وRT 8.1، ومجموعة متنوعة من الإصدارات المدعومة من ويندوز 10، بالنظر إلى أن خدمة Print Spooler تعمل بشكل افتراضي عبر ويندوز.
واتخذت مايكروسوفت خطوة غير عادية من خلال إصدار تصحيحات لنظام التشغيل ويندوز 7، الذي توقف دعمه رسميا في العام الماضي، ولم تصدر بعد تصحيحات لأنظمة تشغيلها، كما قالت عملاقة البرمجيات إنه يتم إطلاق تحديثات الأمان لهذه الإصدارات من ويندوز قريبا.
واستغرق الأمر من مايكروسوفت بضعة أيام لإصدار تنبيه بشأن العيب الأمني الذي يؤثر في جميع الإصدارات المدعومة من ويندوز. وتسمح الثغرة الأمنية PrintNightmare للمهاجمين باستخدام تنفيذ التعليمات البرمجية عن بعد.
ومن المحتمل أن يقوم الفاعلون بتثبيت البرامج وتعديل البيانات وإنشاء حسابات جديدة تتمتع بحقوق المسؤول الكاملة.