ميني بلازما: ثغرة يوم صفر جديدة ترفع الصلاحيات في ويندوز أحد عشر

نشر الباحث "Chaotic Eclipse" على GitHub أداة استغلال تجريبية تُسمى MiniPlasma. يستغل هذا الكود ثغرة يوم صفر في نظام Windows 11، حتى في الأنظمة المُحدّثة، لمنح المهاجم صلاحيات SYSTEM. لم تقم Microsoft بعد بتصحيح الخلل، الذي تم اكتشافه منذ عام 2020. يضمّن المؤلف كلاً من الكود المصدري والملف المُجمّع.

شاشة سطح مكتب Windows 11 تعرض نافذة موجه أوامر تنفذ أداة استغلال MiniPlasma، نص أخضر يتدفق بسرعة بينما يتم توضيح عملية رفع صلاحيات النظام، استخراج رمز SYSTEM من ذاكرة النواة، أيقونة تحذير حمراء متوهجة تشير إلى ثغرة يوم صفر نشطة، هيكل كمبيوتر محمول معدني مع فتحات تهوية، مكونات اللوحة الأم مرئية من خلال غلاف شفاف، نمط رسم توضيحي تقني إلكتروني، إضاءة دراماتيكية زرقاء وحمراء، تفاصيل أجهزة فائقة الواقعية، أسطر الكود تتحول إلى سلاسل رقمية تتحطم

تفاصيل تقنية عن الثغرة وأداة الاستغلال 🛡️

MiniPlasma هو الأحدث في سلسلة من أدوات الاستغلال التي نشرها Chaotic Eclipse، بعد BlueHammer في أبريل. تكمن الثغرة في أحد مكونات نواة Windows التي تسمح برفع الصلاحيات دون مصادقة. تقوم أداة الاستغلال بتنفيذ كود في سياق النظام، متجاوزةً حمايات الأمان الحالية. مع توفر الكود المصدري، يمكن للباحثين الآخرين تحليل الخلل وتطوير وسائل الدفاع، على الرغم من أن ذلك يسهل أيضاً استخدامه الخبيث.

Microsoft: التصحيح المثالي لعام 2025 (أو 2030) ⏳

وكما هي العادة، يبدو أن Microsoft تنتظر حتى تنتشر أداة الاستغلال لعدة سنوات قبل التفكير في إصدار تصحيح. في هذه الأثناء، يواصل Chaotic Eclipse إهداء الأدوات ليتمكن أي شخص من اللعب كمسؤول للنظام. إذا شعر نظام Windows 11 الخاص بك فجأة بعدم الأمان، فلا تقلق: سيأتي الإصلاح في الوقت المناسب تماماً للتحديث الرئيسي التالي، ربما عندما تستخدم Windows 12 بالفعل.