التوضيح الأمن السيبراني
أصدرت Microsoft تحديثًا مهمًا لنظام التشغيل Windows 10 (OS) قبل يوم. ومع ذلك ، حتى هذا التحديث لا يحتوي على تصحيح للحماية من عيب أمني مثير للاهتمام وبسيط ولكنه قوي للغاية. توجد الثغرة الأمنية في برنامج جدولة المهام المتقدم لنظام التشغيل Windows 10. عند استغلاله ، يمكن لـ Task Scheduler منح امتيازات إدارية كاملة للمستغل.
نشر أحد المتسللين الذين يستخدمون الاسم المستعار على الإنترنت 'SandboxEscaper' الخطأ. على ما يبدو ، فإن الاستغلال له آثار أمنية خطيرة في Windows 10. ومن المثير للاهتمام ، أن المتسلل اختار نشر ثغرة يوم الصفر على GitHub ، وهو مستودع لأدوات البرمجيات ورمز التطوير الذي حصلت عليه Microsoft مؤخرًا. حتى أن المتسلل أصدر كود برهان إثبات المفهوم (PoC) لاستغلال ثغرة يوم الصفر التي تؤثر على نظام التشغيل Windows 10.
يندرج الاستغلال تحت فئة يوم الصفر في المقام الأول لأن Microsoft لم تقر بنفس الشيء بعد. بمجرد أن يدرك صانع Windows 10 ، يجب أن يقدم تصحيحًا يسد الثغرة الموجودة داخل Task Scheduler.
برنامج جدولة المهام هو أحد المكونات الأساسية لنظام التشغيل Windows الذي كان موجودًا منذ أيام نظام التشغيل Windows 95. وقد عملت Microsoft باستمرار على تحسين الأداة التي تسمح بشكل أساسي لمستخدمي نظام التشغيل بجدولة إطلاق البرامج أو البرامج النصية في وقت محدد مسبقًا أو بعد فترات زمنية محددة . الاستغلال المنشور على GitHub يستخدم 'SchRpcRegisterTask' ، وهي طريقة في Task Scheduler لتسجيل المهام مع الخادم.
لأسباب غير معروفة حتى الآن ، لا يتحقق البرنامج من الأذونات بدقة كما ينبغي. وبالتالي ، يمكن استخدامه لتعيين إذن DACL (قائمة التحكم بالوصول الاختيارية) التعسفي. يمكن لبرنامج مكتوب بقصد ضار أو حتى مهاجم بامتيازات منخفضة المستوى تشغيل ملف .job مشوه للحصول على امتيازات 'SYSTEM'. بشكل أساسي ، هذه حالة مشكلة تصعيد الامتيازات غير المصرح بها أو غير المصرح بها والتي يمكن أن تسمح لمهاجم محلي أو برنامج ضار بالحصول على تعليمات برمجية وتشغيلها بامتيازات النظام الإداري على الأجهزة المستهدفة. في النهاية ، ستمنح هذه الهجمات المهاجم امتيازات إدارية كاملة لجهاز Windows 10 المستهدف.
يزعم أحد مستخدمي Twitter أنه تحقق من ثغرة يوم الصفر وأكد أنه يعمل على نظام Windows 10 x86 الذي تم تصحيحه بآخر تحديث في مايو 2019. علاوة على ذلك ، يضيف المستخدم أن الثغرة الأمنية يمكن استغلالها بنسبة 100 في المائة من الوقت بسهولة.
يمكنني أن أؤكد أن هذا يعمل كما هو على نظام Windows 10 x86 الذي تم تصحيحه بالكامل (مايو 2019). الملف الذي كان سابقًا تحت السيطرة الكاملة فقط من قبل SYSTEM و TrustedInstaller هو الآن تحت السيطرة الكاملة من قبل مستخدم Windows محدود.
يعمل بسرعة ، ويتم إجراء الاختبار بنسبة 100٪. pic.twitter.com/5C73UzRqQk
- ويل دورمان (wdormann) 21 مايو 2019
إذا لم يكن ذلك مقلقًا بما فيه الكفاية ، فقد ألمح المخترق أيضًا إلى أن لديه 4 أخطاء غير معلنة في نظام التشغيل Windows ، ثلاثة منها تؤدي إلى تصعيد الامتيازات المحلية والرابع يتيح للمهاجمين تجاوز أمان وضع الحماية. لا داعي للإضافة ، لم تقر Microsoft بعد بالاستغلال وتصدر تصحيحًا. هذا يعني بشكل أساسي أن مستخدمي Windows 10 بحاجة إلى انتظار إصلاح أمني لهذه الثغرة الأمنية.
العلامات شبابيك
