يشتهر Google Project Zero باكتشاف نقاط الضعف في البرنامج الذي طورته الشركة نفسها بالإضافة إلى تلك التي أنشأتها الشركات الأخرى. تتضمن منهجيتها تحديد العيوب الأمنية في البرامج وإبلاغ البائعين بها بشكل خاص ، ومنحهم 90 يومًا لإصلاحها قبل الكشف العلني. اعتمادًا على مدى تعقيد الإصلاح المطلوب ، فإنه يوفر أحيانًا أيامًا إضافية في شكل فترة سماح.
كشف فريق الأمن علنًا عن خطأ أمني في Windows والذي ، إذا تم استغلاله ، يمكن أن يؤدي إلى رفع الامتياز. حيث أصدر Project Zero من Google دليلًا على رمز المفهوم لزيادة خطورة عيب الامتياز في Windows 10.
يتضمن الخلل عملية splwow64.exe Windows ، حيث وجدت Google أن هناك عملية ضارة يمكنها إرسال رسائل استدعاء الإجراءات المحلية (LPC) إلى splwow64.exe والتي من خلالها يمكن للمهاجم كتابة قيمة عشوائية إلى عنوان عشوائي في مساحة ذاكرة splwow64.
قامت مايكروسوفت في الواقع بتصحيح الخلل في يونيو ، لكن جوجل تقول إن تصحيح مايكروسوفت لم يكن مكتملًا. يبدو أن مايكروسوفت قد غيرت المؤشرات إلى تعويض ، مما يعني أنه لا يزال من الممكن استغلالها باستخدام قيمة الإزاحة.
تم الإبلاغ عن يوم الصفر بشكل خاص إلى مايكروسوفت بواسطة Google Project Zero في 24 سبتمبر ، مع تحديد الموعد النهائي القياسي البالغ 90 يومًا للانتهاء في 24 ديسمبر. خططت مايكروسوفت في البداية لإصدار إصلاح في نوفمبر ، ولكن هذا الإطار الزمني للإصدار تراجع إلى ديسمبر . بعد ذلك ، أبلغت جوجل أنها حددت مشاكل جديدة في اختبارها ، وستصدر الآن تصحيحًا في يناير 2021.
يمكن العثور على التفاصيل المتعلقة بالاستغلال في مدونة Project Zero هنا.
ليست هناك تعليقات:
إرسال تعليق