يواجه مستخدمو أنظمة التشغيل خطراً جديداً بعد الكشف عن ثغرة صفرية (Zero-Day) خطيرة في برنامج الحماية مايكروسوفت ديفندر تحمل اسم RoguePlanet. تمنح هذه الثغرة المهاجمين وصولاً كاملاً ومطلقاً بصلاحيات النظام للسيطرة على الأجهزة.
قام باحث أمني مجهول يُدعى Chaotic Eclipse بنشر أداة إثبات المفهوم (PoC) لاستغلال هذه الثغرة الجديدة في نظام الحماية الخاص بـ مايكروسوفت، محذراً من خطورتها على استقرار الأنظمة.
ما هي تفاصيل ثغرة RoguePlanet في مايكروسوفت ديفندر؟
يعتمد الاستغلال على خطأ برمجي من نوع "حالة السباق" (Race Condition). وعلى الرغم من أن الباحث أشار إلى أن نسبة النجاح قد تختلف من جهاز لآخر، إلا أنه أكد تحقيق نسبة نجاح تصل إلى 100% على بعض الأجهزة التي تم اختبارها.
- نوع الثغرة: ثغرة صفرية (Zero-Day) تعتمد على حالة السباق المتبادل.
- النتيجة: الحصول على صلاحيات النظام القصوى (SYSTEM) لتنفيذ تعليمات برمجية عشوائية.
- الأنظمة المتأثرة: إصدارات ويندوز 11 وويندوز 10 المحدثة، بما في ذلك الأجهزة التي تلقت آخر التحديثات الأمنية.
هل أنظمة ويندوز سيرفر معرضة لخطر الاختراق؟
على الرغم من أن الثغرة تعمل بنجاح على نسخ سطح المكتب المحدثة، إلا أن الاستغلال الحالي في أداة الإثبات لا يعمل بشكل مباشر على خوادم ويندوز (Windows Server).
يعود السبب التقني في ذلك إلى أن المستخدمين العاديين لا يمكنهم تحميل ملفات صور ISO في نسخ الخوادم. ومع ذلك، حذر الباحث من أن أنظمة الخوادم لا تزال تحتوي على نفس الخلل البرمجي، وتحتاج فقط إلى إعادة تصميم لآلية الاستغلال لتعمل عليها.
ما سبب تسريب الباحث لثغرات مايكروسوفت الأمنية؟
يرى خبراء الأمن الرقمي، وكما يتابع موقع تيكبامين للأحداث التقنية، أن هذا الإفصاح غير المنسق عن الثغرة يأتي كخطوة انتقامية من قبل الباحث بعد تدهور العلاقات وانقطاع التواصل مع شركة مايكروسوفت.
أعرب الباحث الأمني في منشورات سابقة عن استيائه الشديد من تعامل الشركة مع بلاغاته المتكررة، مشيراً إلى عدة أسباب دفعته لهذا التصرف الجذري:
- إلغاء وصوله بشكل مفاجئ إلى حساب مركز الاستجابة الأمنية (MSRC).
- تجاهل التقارير الأمنية الحساسة التي قدمها للشركة سابقاً.
- عدم تقديم مكافآت أو تعويضات مالية مقابل اكتشافه لهذه الثغرات.
موقف مايكروسوفت من تسريب الثغرات
من جانبها، أدانت مايكروسوفت بشدة عمليات الإفصاح العلني عن الثغرات قبل توفير ترقيعات أمنية لها. وأوضحت الشركة أن هذا السلوك غير مبرر تماماً ويضع المستخدمين النهائيين في خطر أمني غير ضروري.
يجب على مستخدمي أنظمة التشغيل الانتباه إلى هذه التهديدات ومتابعة التحديثات الرسمية باستمرار. ومن المتوقع أن تصدر الشركة تصحيحاً طارئاً في المستقبل القريب لسد هذه الثغرة الصفرية ومنع استغلالها من قبل القراصنة.
