الحاسوب

تكتشف Google خللًا أمنيًا لمدة 20 عامًا في Windows

كشفت جوجل يوم الثلاثاء (13) أن ثغرة أمنية خطيرة أثرت على جميع إصدارات ويندوز على مدى العشرين سنة الماضية. تسمح الثغرة ، الموجودة منذ Windows XP ، للتطبيقات ذات الامتيازات المنخفضة بإرسال أوامر إلى البرامج ذات امتيازات المسؤول. تم اكتشاف الانتهاك ، الذي لم يتم إصلاحه بعد من قبل Microsoft ، بواسطة خبير الأمان Tavis Ormandy ، وهو عضو في Project Zero ، وهو فريق Google مسؤول عن الكشف عن الثغرات الأمنية في منتجات التكنولوجيا.

اقرأ: 4 سنوات من نظام التشغيل Windows 10: شاهد سبعة فضول للنظام

ووفقًا لأورماندي ، فإن العيب المعني يكمن في تشغيل وحدة أمان صغيرة (MS) تعرف باسم MSCTF. تقع في Windows kernel – أو الأساسية – تعد CTF جزءًا من Text Services Framework (TSF) ، الذي يدير طرق الإدخال وتخطيطات لوحة المفاتيح ومعالجة الكلمات وغيرها من المشكلات المماثلة. عند استغلالها ، يمكن أن تسمح الثغرة للمهاجم بالوصول عن بعد إلى الجهاز.

1 من 1 ثغرة أمنية موجودة من Windows XP إلى Windows 10 – الصورة: Isabela Giantomaso / TechTudo

يوجد خلل في الأمان من Windows XP إلى Windows 10 – الصورة: Isabela Giantomaso / TechTudo

تريد شراء الهواتف المحمولة والتلفزيون ومنتجات مخفضة أخرى؟ اكتشف قارن TechTudo

عندما يقوم المستخدم بتسجيل الدخول إلى Windows ، يبدأ نظام التشغيل عملية تسمى “ctfmon” ، والتي تعمل بشكل مستمر في الخلفية وتراقب النوافذ النشطة ، وتقدم الدعم لوظائف مثل تخطيط لوحة المفاتيح. ومع ذلك ، من خلال السماح للبرامج الثانوية بقراءة البيانات وكتابتها في التطبيقات ذات الامتيازات العالية ، تمهد CTF الطريق أمام المتسللين لبدء الهجمات عن بعد على الكمبيوتر.

بالاستفادة من غياب عناصر التحكم في الوصول أو أي نوع من المصادقة ، يمكن للمهاجمين تنفيذ إجراءات تقتصر على المستخدمين والبرامج بامتيازات المسؤول. وفقًا لـ Ormandy ، يشمل ذلك قراءة وكتابة النص من أي نافذة ، وتزييف المعرفات والتحايل على آليات الأمان لصناديق الرمل.

قال أورماندي في منشور على مدونة جوجل بروجيكت زيرو “أظهر البحث أنه كان من الممكن تجاوز الجلسات وخرق حدود أمن ويندوز لما يقرب من 20 عامًا ، ولم يلاحظ أحد ذلك”. وأشار المتخصص أيضًا إلى أن CTF به تلف بسيط في الذاكرة يوفر ثغرات أمنية حرجة ، مثل عرض كل شيء يتم كتابته على الكمبيوتر. سيسمح هذا ، على سبيل المثال ، باكتشاف جميع كلمات المرور التي تم إدخالها على جهاز الكمبيوتر المعرض للهجوم.

إلى موقع مجلة فوربس ، ذكرت شركة مايكروسوفت أنها “حلت القضايا المتعلقة بـ CVE-2019-1162 في أغسطس”. ومع ذلك ، فإن الثغرة المذكورة هي مجرد واحدة من تلك التي اكتشفتها Google. قال مصنع Windows أن العيوب المتبقية تتطلب مزيدًا من الوقت للتحليل والإصلاح ، ويجب إصدار الحلول وفقًا للتحديثات الأمنية الشهرية لمنتجات Microsoft.

لدي Windows 10 ، هل يستحق العودة إلى Windows 7؟ رأي في منتدى TechTudo.

كيفية اختيار مضاد فيروسات جيد

كيفية اختيار مضاد فيروسات جيد

المنشورات ذات الصلة

Botón volver arriba

Ad blocker detected

You must remove the AD BLOCKER to continue using our website THANK YOU