ثغرة يوم صفر في نظام MiniPlasma Windows تسمح بتصعيد الامتيازات إلى مستوى SYSTEM على الأجهزة المحدّثة. يقع الخلل في مكون يدير طلبات الأذونات، مما يفتح الباب أمام المهاجم لتنفيذ تعليمات برمجية ضارة مع سيطرة كاملة على النظام. لا يتطلب استغلالها أي تحديث مسبق، مما يجعلها خطرًا بالغ الأهمية على بيئات الشركات والمنازل.
الآلية التقنية وراء الخلل الحرج 🛠️
تقع الثغرة في خدمة أساسية من MiniPlasma تتعامل مع طلبات الوصول إلى موارد النظام. عند إرسال طلب مصمم خصيصًا، لا يتحقق المكون بشكل صحيح من أذونات المستخدم، مما يسمح لعملية ذات صلاحيات منخفضة بالوصول إلى وظائف محجوزة لـ SYSTEM. يتم تحقيق ذلك من خلال التلاعب بجدول رموز الأمان، وهو خطأ كلاسيكي في التحقق من المدخلات سبق لمايكروسوفت تصحيحه في مناسبات أخرى. يتداول سكربت الاستغلال الوظيفي في منتديات الأمان منذ أسابيع.
سيصل التصحيح بعد فنجان قهوة مايكروسوفت مباشرة ☕
وكما هي العادة، يعمل فريق ريدموند بالفعل على إعداد تصحيح سيصل في يوم الثلاثاء القادم للتحديثات، تمامًا عندما نكون جميعًا قد وقعنا ضحية لهجوم أو فقدنا إيماننا بالبشرية. في هذه الأثناء، يمكنك التدرب على كيفية شرح لمديرك أن سكربت PowerShell بسيطًا قد سيطر على جهاز الكمبيوتر الخاص به ويطلب الآن فدية على شكل دونات. على الأقل الخلل أنيق: لا يحتاج حتى إلى نقرة من المستخدم.