يتيح Windows Zero-day لأي شخص الحصول على امتيازات المسؤول على أنظمة التشغيل Windows 10 و11 وServer. اقرأ المزيد عن الثغرة الأمنية هنا.
نظام التشغيل Windows Zero-day الجديد الذي يؤثر على نظام التشغيل Windows 10، ويندوز 11، وسيسمح Windows Server لأي شخص بالحصول على امتيازات إدارية على الجهاز. إنه يؤثر على جميع الإصدارات المدعومة من Windows ويمكن أن يسمح للمهاجم ذي الوصول المحدود إلى الجهاز برفع امتيازاته بسهولة من أجل الانتشار عبر الشبكة.
BleepingComputer قام باختبار الاستغلال على نظام التشغيل Windows وتمكن من استخدامه لفتح موجه الأوامر بامتيازات النظام من حساب يتمتع بالامتيازات "القياسية" فقط. تُعد مشكلة عدم الحصانة هذه بمثابة تجاوز للتصحيح الذي طرحته Microsoft ردًا على CVE-2021-41379 واكتشفه الباحث الأمني عبد الحميد الناصري. تم تطبيق التصحيح في هذا الشهر تصحيح الافراج عن الثلاثاء. أصدر الناصري إثباتًا للمفهوم بتاريخ جيثب يوضح كيفية استغلال الثغرة الأمنية، و BleepingComputer أظهر كيف يعمل استغلال "InstallerFileTakeOver" الخاص بـ Naceri في ثوانٍ معدودة للحصول على امتيازات النظام. تم اختباره على نظام التشغيل Windows 10 21H1 الإصدار 19043.1348.
"تم اكتشاف هذا المتغير أثناء تحليل تصحيح CVE-2021-41379. ومع ذلك، لم يتم إصلاح الخطأ بشكل صحيح، بدلاً من إسقاط التجاوز،" يوضح ناصري على GitHub. "لقد اخترت إسقاط هذا الإصدار لأنه أقوى من الإصدار الأصلي." عندما سئل من BleepingComputer لماذا كشف عن ثغرة يوم الصفر علنًا، قال إنه فعل ذلك بسبب الإحباط بسبب قيام Microsoft بتخفيض مدفوعات برنامج مكافآت الأخطاء الخاص بها. وقال: "لقد تم التخلص من مكافآت مايكروسوفت منذ أبريل 2020، ولم أكن لأفعل ذلك حقًا إذا لم تتخذ MSFT قرارًا بتخفيض تلك المكافآت".
ناصري ليس الباحث الأول الذي أعرب عن مخاوفه بشأن انخفاض مكافآت مايكروسوفت مقابل الأخطاء. تشجع الدفعات ذات القيمة المنخفضة المتسللين على الاحتفاظ بنقاط الضعف لأنفسهم، أو الأسوأ من ذلك، بيعها للآخرين الذين قد يستخدمونها بشكل ضار.
نتوقع أن تحاول Microsoft تصحيح هذا الاستغلال في تحديث تصحيح الثلاثاء المستقبلي. يقول نصري إن أفضل حل بديل هو الانتظار حتى تقوم Microsoft بإصدار تصحيح أمني لإصدارات Windows المختلفة المتأثرة.