قرصان انترنت ينشر تفاصيل ثغرة أمنية لنظام Windows على الانترنت

كشف قرصان انترنت أو ( باحث أمني متقاعد ) بشكل علني تفاصيل ثغرة أمنية في نظام Windows لم تكن معروفة من قبل.

وتساعد الثغرة المكتشفة المستخدم المحلي ( Local User ) أو البرمجيات الخبيثة في الحصول على امتيازات وصول لنظام Microsoft Windows على الحاسب المستهدف.

واحزر ماهو الشيق بالقصة ؟ الثغرة تعمل بكفاءة مئة بالمئة على نظام Windows10 – 64bit محدث بالكامل !!!

باختصار قام أحد الظرفاء ( أقصد القرصان هنا ) باستخدام حساب تويتر تحت اسم SandboxEscaper للكشف عن هذه الثغرة الأمنية, أي أنها zero-day vulnerability بمعنى أنها لم تنشر من قبل وهذا أول نشر علني وعام لها على الانترنت, وقام هذا الحساب بالتغريد بشكل مريب.

” هذا هو الخلل في ALPC كثغرة تنشر لأول مرة, أنا لم أعد مهتماً بالحياة بعد الآن, ولا أريد أن أبلغ مايكروسوفت مرة أخرى بكل الأحوال, اللعنة على كل هذا الهراء “

وأرفق هذا القرصان مع التغريدة رابط لصفحة على Github تحتوي على (PoC – Proof of Concept) أو بالعربية إثبات المفهوم الخاص باستغلال ثغرة تصعيد الامتيازات على أنظمة ويندوز, تاركاً الملايين من الحواسب عرضة للاختراق وأهدافاً سهلة للمخترقين, على الأقل لغاية الـ ١١ من سبتمبر حيث ستقوم مايكروسوفت بطرح تحديثاتها والتي ستشمل على الأغلب ترقيعاً أمنياً لهذه الثغرة.

الثغرة الأمنية والتي تم نشرها تساعد المخترق في تصعيد امتيازات الوصول للنظام ويكمن الخلل تحديداً في برنامج Task scheduler وتحدث بسبب أخطاء في التعامل مع ALPC – Advanced Local Procedure Call .

أما ALPC فهي ميكانيكية داخلية ضمن نظام Windows تقوم بتسهيل نقل البيانات بسرعة عالية وأمان بين عملية واحدة أو أكثر في وضع المستخدم.

المهم أنه فور انتشار الثغرة قام ويل دورمان محلل الثغرات في قسم CERT/CC التابع لمعهد هندسة البرمجيات في بنسلفانيا بالتأكد من حقيقة عمل الثغرة الجديدة كلياً والغير معروفة وقام بالتغريد

” لقد قمت بتأكيد عملها على نظام Windows 10 – ٦٤ بت محدث بالكامل, تصعيد امتيازات محلي مباشرة للنظام “
حيث ترمز LPE إلى Local Privilege escalation .

ووفقاً للتفاصيل التي نشرتها CERT/CC على موقعها الرسمي, فإن هذا الخلل الجديد إذا تم استغلاله قد يسمح للمستخدمين المحللين بالحصول على امتيازات نظام مرتفعة غير ممنوحة لهم من مدير النظام, كما لايتوفر أي ترقيع لهذه المشكلة إلى الآن.

لكن وبما أن ALPC هي واجهة اتصال محلي فإن تأثير الثغرة غير مرتفع لكنه بالتأكيد سيدعم المخترقين في كتابة البرمجيات الخبيثة واستهداف مستخدمي ويندوز, وخاصة بعد أن قام هذا المخترق بنشر الإثباتات التي تدعم وتؤكد وتحاكي عمل الثغرة, دون أن يقوم بتبليغ شركة Microsoft .