اكتشفت شركة سيسكو عبر ذراعها المتخصص في الأمن السيبراني والتهديدات الخارجية Talos ثغرة جديدة تؤثر على كل إصدار من نظام التشغيل ويندوز حتى الآن بما في ذلك ويندوز 11.

وهذه الثغرة الأمنية موجودة في Windows Installer وتسمح للمتسللين بدلا من امتلاك حساب محدود بوظائف بسيطة، الحصول على امتيازات كبيرة ليصبحوا مسؤولين بالنظام.

ثغرة بنظام التشغيل ويندوز

أدى اكتشاف هذه الثغرة الأمنية إلى قيام مجموعة Cisco Talos بتحديث قواعد Snort الخاصة بها والتي تتكون من قواعد لاكتشاف الهجمات التي تستهدف قائمة من الثغرات الأمنية.

 تتضمن قائمة القواعد المحدثة رفع يوم الصفر للثغرة الأمنية للامتيازات بالإضافة إلى القواعد الجديدة والمعدلة للتهديدات الناشئة من المتصفحات وأنظمة التشغيل وبروتوكولات الشبكة من بين أمور أخرى.

يتيح استغلال هذه الثغرة الأمنية للمتسللين الذين لديهم وصول محدود للمستخدم رفع امتيازاتهم والعمل كمسؤول عن النظام، ولقد عثرت شركة الأمان بالفعل على عينات من البرامج الضارة على الإنترنت لذلك هناك احتمال كبير أن يكون شخص ما قد وقع ضحية لهذا الهجوم بالفعل.

تم الإبلاغ عن الثغرة الأمنية سابقًا إلى مايكروسوفت من قبل الباحث الأمني عبد الحميد ناصري​​ ومن المفترض أن الخلل قد تم تصحيحه في 9 نوفمبر. ومع ذلك لا يبدو أن التصحيح كافٍ لإصلاح المشكلة مما دفع ناصري لنشر إثبات المفهوم على GitHub.

ويوضح إثبات المفهوم كيف يمكن للمتسلل استبدال أي ملف قابل للتنفيذ على النظام بملف MSI باستخدام قائمة التحكم في الوصول التقديرية (DACL) لخدمة Microsoft Edge Elevation.

صنفت مايكرسوفت الثغرة الأمنية على أنها متوسطة الخطورة مع درجة 5.5 الأساسية (نظام نقاط الضعف المشترك) CVSS ودرجة زمنية 4.8. والآن بعد أن أصبح رمز استغلال إثبات المفهوم الوظيفي متاحًا يمكن للآخرين محاولة إساءة استخدامه وربما زيادة هذه النتائج وفي الوقت الحالي لم تصدر مايكروسوفت تحديثًا جديدًا للتخفيف من تلك الثغرة الأمنية.

أخيرا، حتى تقوم مايكروسوفت بتصحيح الثغرة الأمنية، توصي مجموعة Cisco Talos أولئك الذين يستخدمون جدار الحماية الآمن من Cisco تحديث قواعدهم التي تم تعيينها بقواعد Snort 58635 و 58636 لتوفير الحماية للمستخدمين من تلك الثغرة.