- يكشف باحث Chaotic Eclipse عن نظام التشغيل Windows 11 Zero-day الجديد الذي يؤثر على برنامج تشغيل Cloud Filter
- تم الإبلاغ عن MiniPlasma، الذي تم تمييزه في الأصل باسم CVE-2020-17103، منذ سنوات، ولكن على الرغم من محاولات التصحيح السابقة، فإنه لا يزال قابلاً للاستغلال
- هذه هي الثغرة السادسة التي كشف عنها الباحث، مما يسلط الضوء على الخلافات المستمرة حول كيفية تعامل Microsoft مع تقارير الأخطاء
تشير التقارير الجديدة إلى أن الجهات الفاعلة في مجال التهديد يمكنها تصعيد الامتيازات والحصول على وصول إلى النظام على جهاز يعمل بنظام التشغيل Windows 11 تم تصحيحه بالكامل بفضل ثغرة أمنية غير مصححة كان من المفترض أن يتم إصلاحها منذ سنوات.
كشف باحث يحمل اسم Chaotic Eclipse مؤخرًا عن استغلال لإثبات المفهوم (PoC) لثغرة أمنية يوم الصفر أطلق عليها اسم “MiniPlasma”. في منشور جديد على GitHub، ذكر الباحث أن الخطأ يؤثر على برنامج تشغيل Cloud Filter “cldflt.sys” وروتين “HsmOsBlockPlaceholderAccess” الخاص به.
كسوف فوضوي
وقال Chaotic Eclipse: “بعد التحقيق، يبدو أن نفس المشكلة التي تم الإبلاغ عنها إلى Microsoft بواسطة Google Project Zero لا تزال موجودة بالفعل ولم يتم إصلاحها”. “لست متأكدًا مما إذا كانت Microsoft لم تقم بتصحيح هذه المشكلة مطلقًا، أو إذا تم سحب التصحيح بهدوء في مرحلة ما لأسباب غير معروفة. لقد عمل إثبات المفهوم (PoC) الأصلي من Google دون أي تغييرات.”
تم اختبار الثغرة الأمنية، التي تم تحديدها باسم CVE-2020-17103، من قبل الباحثين في كمبيوتر لامعوأيضًا من قبل الباحث المستقل ويل دورمان من ثاروس وكلاهما أكد نجاحه. وشدد دورمان على أن الخلل لا يعمل في الإصدار الأخير من Windows 11 Insider Preview Canary.
على مدار أسابيع، كشفت Chaotic Eclipse بشكل مستمر عن العديد من الثغرات الأمنية في أجهزة الكمبيوتر التي تعمل بنظام Windows 11 والتي تم تصحيحها بالكامل. من الواضح أنهم غير راضين عن الطريقة التي تتعامل بها Microsoft مع تقارير الأخطاء. حتى الآن، تم تسريب خمس نقاط ضعف، وهي RedSun وUnDefend وBlueHammer وYellowKey وGreenPlasma. وفي الوقت نفسه، يُزعم أن RedSun قد تم تصحيحه بهدوء.
ويبلغ إجمالي عدد أجهزة MiniPlasma حاليًا ستة، ومن الآمن افتراض أنه سيكون هناك المزيد.
قال الباحث: “عادة كنت أتوسل إليهم لإصلاح الخطأ، ولكن خلاصة القول، لقد قيل لي شخصيًا إنهم سيدمرون حياتي وقد فعلوا ذلك، ولست متأكدًا مما إذا كنت أنا فقط من مر بهذه التجربة الرهيبة أم مجرد عدد قليل من الأشخاص، لكنني أعتقد أن معظمهم أكلوا الأمر وقلصوا خسائرهم، لكن في حالتي أخذوا كل شيء”.
“لقد مسحوا الأرض معي ولعبوا كل الألعاب الطفولية التي يمكنهم القيام بها. لقد أصبح الأمر سيئًا للغاية لدرجة أنني تساءلت في وقت ما عما إذا كنت أتعامل مع شركة ضخمة أو شخصًا كان يستمتع فقط بمشاهدتي أعاني، ولكن يبدو أنه كان قرارًا متبادلاً.”
أفضل برامج مكافحة الفيروسات لكل ميزانية
اتبع TechRadar على أخبار جوجل و أضفنا كمصدرك المفضل لتلقي أخبار ومراجعات وآراء الخبراء حول قنواتك.
