يكشف Google Project Zero
يشتهر Google Project Zero باكتشاف نقاط الضعف في البرنامج الذي طورته الشركة نفسها بالإضافة إلى تلك التي أنشأتها الشركات الأخرى. تتضمن منهجيتها تحديد العيوب الأمنية في البرامج وإبلاغ البائعين بها بشكل خاص ، ومنحهم 90 يومًا لإصلاحها قبل الكشف العلني. اعتمادًا على مدى تعقيد الإصلاح المطلوب ، فإنه يوفر أحيانًا أيامًا إضافية في شكل فترة سماح.
اكتشف الفريق الأمني العديد من الثغرات الأمنية في السنوات القليلة الماضية وكشف عنها بعد عدم قدرة البائع على تصحيحها في الوقت المناسب. وهذا يشمل السائقين كوالكوم الكظر GPU ، مايكروسوفت ويندوز ، ماك أبل ، وأكثر من ذلك. الآن ، كشفت علنًا عن خطأ أمني في Windows والذي ، إذا تم استغلاله ، يمكن أن يؤدي إلى رفع الامتياز.
سنحاول أن نوفر لك التفاصيل الدقيقة كالمعتاد من خلال تقديم بيان مبسط لك حول المسألة كما يلي: يمكن لعملية ضارة إرسال رسائل استدعاء الإجراءات المحلية (LPC) إلى عملية splwow64.exe Windows ، يمكن من خلالها للمهاجم كتابة قيمة عشوائية إلى عنوان عشوائي في مساحة ذاكرة splwow64. هذا يعني بشكل أساسي أن المهاجم يتحكم في عنوان الوجهة هذا وأي محتويات يتم نسخها إليه.
الخلل في السؤال ليس جديدًا تمامًا. في الواقع ، أبلغ باحث أمني في Kaspersky عن ذلك في وقت سابق من هذا العام وقامت شركة Microsoft بتصحيحه مرة أخرى في يونيو. ومع ذلك ، تم تحديد هذا التصحيح الآن على أنه غير مكتمل من قبل Maddie Stone من Google Project Zero ، الذي قال إن إصلاح Microsoft يغير المؤشرات فقط إلى الإزاحة ، مما يعني أنه لا يزال بإمكان المهاجم استغلالها باستخدام قيمة الإزاحة.
يكشف Google Project Zero
تم الإبلاغ عن يوم الصفر بشكل خاص إلى Microsoft بواسطة Google Project Zero في 24 سبتمبر ، مع الموعد النهائي القياسي البالغ 90 يومًا المحدد للانتهاء في 24 ديسمبر. خططت Microsoft في البداية لإصدار إصلاح في نوفمبر ، ولكن هذا الإطار الزمني للإصدار تراجع بعد ذلك إلى ديسمبر . بعد ذلك ، أبلغت Google أنها حددت مشاكل جديدة في اختبارها ، وستصدر الآن تصحيحًا في يناير 2021.
يكشف Google Project Zero
في 8 ديسمبر ، التقى الطرفان لمناقشة التقدم والخطوات التالية ، حيث تقرر أنه لا يمكن تقديم فترة سماح لمدة 14 يومًا لمايكروسوفت حيث تخطط الشركة لإصدار التصحيح يوم الثلاثاء في 12 يناير 2021 ، ستة أيام خلال الموعد النهائي لفترة السماح. صرحت ستون بأنها على الرغم من أنها لا تعتقد أن الإصلاح غير المكتمل يستحق مهلة 90 يومًا ،
يكشف Google Project Zero
إلا أنه لا يزال يتم اتباع هذا باعتباره الإعداد الافتراضي لأن سياسات Google الحالية لا تغطي حالة الاستخدام هذه. يخطط فريق Project Zero لإعادة النظر في سياساته مرة أخرى في العام المقبل ، لكنه كشف علنًا عن الثغرة الأمنية برمز إثبات المفهوم. التقرير الفني غير واضح أي إصدارات Windows سيؤثر ذلك ، لكن تقرير Kaspersky من بضعة أشهر يشير إلى أن المهاجمين كانوا يستخدمونه لاستهداف إصدارات جديدة من Windows 10.