Google تكشف عن ثغرة Windows Zero-Day مستغلة في البرية

متابعات-ميكسي نيوز

Windows Zero-Day…كشفت Google عن تفاصيل عن عيب تصعيد الامتياز الجديد صفرًا في نظام تشغيل Windows الذي يتم استغلاله بنشاط في البرية.

تعرض الضعف من امتيازات (EOP) ، تم تتبعه CVE-2020-17087، يتعلق بتدفق عازلة موجود منذ ما لا يقل عن Windows 7 في برنامج تشغيل Windows kernel Cryptography (“CNG.SYS”) التي يمكن استغلالها للهروب من صندوق الرمل.

“يوجد الخطأ في وظيفة CNG! CFGADTPFormatProperTyBlock وتسبب في مشكلة تقطيع عدد صحيح 16 بت” ، أشار باحثو مشروع Google Zero Mateusz Jurczyk و Sergei Glazunov في كتابتهما الفنية.

قام فريق الأمن بالتفاصيل العامة بعد الموعد النهائي للإفصاح لمدة سبعة أيام بسبب الأدلة على أنه تحت استغلال نشط.

شارك Project Zero استغلال إثبات المفهوم (POC) يمكن استخدامه لإفساد بيانات kernel وتعطل أجهزة Windows الضعيفة حتى تحت تكوينات النظام الافتراضية.

ما يلفت الانتباه هو أن سلسلة الاستغلال تتطلب ربط CVE-2020-17087 مع متصفح Chrome آخر يوم صفر (CVE-2020-15999) التي تم إصلاحها بواسطة Google الأسبوع الماضي.

يتضمن يوم الصفر الصفر تدفقًا مخزنًا للمخزن المؤقت في مكتبة Freetype Font لتشغيل التعليمات البرمجية الضارة في المتصفح ، ولكن يوم Windows الذي تم الكشف عنه حديثًا يجعل من الممكن للمهاجم الخروج من حماية صندوق الرمل في Chrome وتشغيل الرمز على النوافذ-يسمى أيضًا Escape Sandbox.

ذكرت أن الاستغلال “لا يرتبط بأي استهداف متعلق بالانتخابات الأمريكية” ، قال بن هوكس من مشروع زيرو ، إنه من المتوقع أن يصدر ميكروسوفت تصحيح العيب في 10 نوفمبر.

هوكس أيضا دافع ممارسة الكشف عن أيام الصفر في غضون أسبوع منها يتم استغلالها بنشاط.

وقال: “نعتقد أن هناك فائدة دفاعية لمشاركة هذه التفاصيل ، وأن الهجمات الانتهازية التي تستخدم هذه التفاصيل بين الآن والتصحيح الذي يتم إصداره غير مرجح بشكل معقول (تم استخدامه حتى الآن كجزء من سلسلة استغلال ، ويتم إصلاح هجوم نقطة الدخول)”.

وأضاف هوكس: “يحاول الموعد النهائي القصير للاستغلال داخل الولاية تحفيز بقع خارج النطاق أو التخفيفات الأخرى التي يتم تطويرها/مشاركتها مع الإلحاح. تلك التحسينات التي قد تتوقع أن تراها على مدار فترة طويلة على المدى الطويل”.