أطلقت Microsoft مؤخرًا تحديث جديد لميزة Windows 10. على ما يبدو ، تجاهلت الشركة وجود ثغرة أمنية كبيرة في نظام التشغيل Windows 10.

تم اكتشاف الخلل في إعدادات "جدولة المهام" المتقدمة. تسمح مشكلة عدم الحصانة هذه للمتسللين بالحصول على امتيازات إدارية كاملة على ملفاتك.

اكتشف باحث يدعى SandboxEscaper أولاً مدى الضعف ونشره على الإنترنت. أخذها الباحث إلى جيثب ونشر ثغرة اليوم صفر على المنصة.

اعتبارا من الآن ، لم تقر Microsoft بوجود ثغرة أمنية في برنامج جدولة المهام. بمجرد أن تعترف الشركة بالخطأ ، سيتم توفير تصحيح أمان قريبًا.

والمثير للدهشة أن أحد مستخدمي Twitter كشف أن ثغرة اليوم صفر تستهدف نظام Windows 10 الذي قام بتثبيت Windows 10 v1903 مؤخرًا. علاوة على ذلك ، صرح المستخدم أنه يمكن لأي شخص بسهولة استغلال الثغرة الأمنية.

أستطيع أن أؤكد أن هذا يعمل كما هو على نظام Windows 10 x86 مرقع بالكامل (مايو 2019). الملف الذي كان سابقًا تحت السيطرة الكاملة بواسطة SYSTEM و TrustedInstaller فقط أصبح الآن تحت السيطرة الكاملة بواسطة مستخدم Windows محدود.

يعمل بسرعة ، و 100 ٪ من الوقت في الاختبار الخاص بي. pic.twitter.com/5C73UzRqQk

- ويل دورمان (@ ودرمان) 21 مايو 2019

أصدر SandboxEscaper أيضًا مقطع فيديو لإظهار هجوم إثبات المفهوم (POC).

أصدر SandboxEscaper هذا الفيديو بالإضافة إلى POC لنظام التشغيل Windows 10 priv esc pic.twitter.com/IZZzVFOBZc

- تشيس داردمان (CharlesDardaman) 21 مايو ، 2019

والجدير بالذكر أن الباحث يدعي كذلك تحديد 4 عيوب إضافية في نظام التشغيل Windows 10 OS. إحدى هذه الثغرات الأمنية تسمح للمستغل بتجاوز أمان صندوق الحماية. تحتاج Microsoft إلى التصرف بسرعة وتصحيح هذه الثغرة الأمنية قبل أن تتسبب في بعض الأضرار الجسيمة.

سبق أن رصد SandboxEscaper العديد من نقاط الضعف في اليوم صفر. ومع ذلك ، لم يبلغ المستخدم Microsoft مطلقًا بالمشكلات قبل إطلاقها.

أراد مستخدمو Reddit لها أن تخطر Microsoft أولاً بالمشكلات.

مخيفة! هل هناك سبب أنها أطلقت سراحه علنا؟ أتمنى أن تخطر Microsoft على الأقل وتعطيها فرصة. على الأقل هذه ليست سوى LPEs.

فيما يتعلق بالثغرة الأخيرة ، من المتوقع أن تصدر Microsoft التصحيحات اللازمة على Patch Tuesday.