مايكروسوفت

تكشف Google عن الاستغلال المستهدف الموجود في نظام التشغيل Windows والذي منح الهاكرز وصول المسؤول إلى النظام

كشفت Google عن ثغرة أمنية في Windows Kernel Cryptography Driver التي يتم استغلالها للوصول إلى النظام المستهدف. تعمل هذه الثغرة الأمنية جنبًا إلى جنب مع ثغرة في Google Chrome ووفقًا لتقرير ، تم رصدها فقط بالتزامن مع ثغرة Chrome. Google مصححة Chrome والمتصفحات الأخرى المستندة إلى Chromium اعتبارًا من 20 أكتوبر ولكن من المتوقع أن تصدر Microsoft تصحيحًا في 10 نوفمبر. هذا استغلال مستهدف وليس واسع الانتشار ، مما يعني أنه لن يتأثر جميع المستخدمين به.

كانت ثغرة برنامج تشغيل تشفير Windows Kernel CVE-2020-17087 كشف من قبل فريق Project Zero من Google بعد مهلة الإفصاح التي استمرت سبعة أيام ، حيث تم استخدامها في البرية. يمكن استخدام هذا النوع من الثغرات الأمنية لاستغلال تصعيد الامتيازات. يتم استخدامه جنبًا إلى جنب مع ملف جوجل Chrome flaw (CVE-2020-15999) للوصول إلى نظام مستهدف. بعد ذلك ، يمكن أن تمنح الثغرة الأمنية CVE-2020-17087 مسؤول المهاجم الوصول إلى الهدف. بينما جوجل مرمم الخلل في Chrome في 20 أكتوبر ، مايكروسوفت من المتوقع أن يتم إصدار تصحيح في 10 نوفمبر ، وفقًا لقائد فريق Project Zero الفني Ben Hawks تويتر.

تم العثور على ثغرة Windows Kernel Cryptography Driver موجودة منذ Windows 7 ولكن تم اختبارها في إصدار حديث من Windows 10 1903 (64 بت). أكد شين هنتلي ، مدير مجموعة تحليل التهديدات في Google ، أن هذا استغلال مستهدف ولا علاقة له بالاستهداف المرتبط بالانتخابات الأمريكية. نظرًا لأنه مستهدف ، فلن يتأثر جميع مستخدمي Chrome و Windows ، وفقًا لـ نقل بواسطة HelpNetSecurity.

يذكر التقرير أيضًا أن متحدثًا باسم Microsoft قد شارك في أن استغلال الثغرة الأمنية قد شوهد فقط جنبًا إلى جنب مع ثغرة Chrome التي تم تصحيحها في 20 أكتوبر. تم تصحيح المتصفحات الأخرى القائمة على Chromium مثل Opera و Microsoft Edge في 21 أكتوبر و 22 أكتوبر ، على التوالي .


هل OnePlus 8T هو “الرائد الأفضل من حيث القيمة” لعام 2020؟ ناقشنا هذا في المداري، بودكاست التكنولوجيا الأسبوعي الخاص بنا ، والذي يمكنك الاشتراك فيه عبر آبل بودكاستو جوجل بودكاستأو RSSو تحميل الحلقة، أو فقط اضغط على زر التشغيل أدناه.

.

المصدر

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى

أنت ىتستخدم إضافة Adblock

الرجاء إيقاف مانع الإعلانات و إعادة تحميل الصفحة أو إستخدم متصفح آخر