تحذيرات من ثغرة برمجية خطرة في أنظمة ويندوز

تحذيرات من ثغرة برمجية خطرة في أنظمة ويندوز

حذر خبراء في فريق Project Zero التابع لشركة غوغل مرة أخرى من ثغرة برمجية اكشتفت منذ عدة أشهر، من الممكن أن تشكل خطرا على أنظمة ويندوز المخصصة للحواسب.

وتبعا للمعلومات المتوفرة فإن خبراء أمن المعلومات كانوا قد اكتشفوا عدة ثغرات برميجية في أنظمة ويندوز في شهر مايو الفائت، 3 ثغرات منها حملت أسماء CVE-2020-0916 و CVE-2020-0986 و CVE-2020-0915 صنفت على أنها شديدة الخطورة، وتم إبلاغ مايكروسوفت بوجودها.

وفي يونيو الماضي أطلقت مايكروسوفت تحديثا لأنظمة ويندوز أكدت أنه حمل معه تعديلات برمجية لتصحيح الثغرات وتفادي خطرها على أجهزة المستخدمين.

The original issue was an arbitrary pointer dereference which allowed the attacker to control the src and dest pointers to a memcpy. The “fix” simply changed the pointers to offsets, which still allows control of the args to the memcpy.

— Maddie Stone (@maddiestone) December 23, 2020

واليوم وبعد مضي نصف سنة تقريبا على إطلاق مايكروسوفت للتحديث المذكور عادت الخبيرة التقنية في Project Zero، مادي ستون، لتشير إلى أن التحديث لم يصحح الثغرة CVE-2020-0986 بالشكل المطلوب، وأن هذه الثغرة من الممكن أن تستغل في المستقبل لاختراق أنظمة الحواسب.

وأشارت عدة مواقع مختصة بشؤون التقنية إلى أن خبراء Project Zero أعلموا مايكروسوفت بشأن الثغرة المذكورة في 24 ديسمبر الجاري، ومن المتوقع أن تطلق الأخيرة تحديثا جديدا لأنظمة ويندوز في يناير القادم، يحمل معه حلا لتلك المشكلة.

المصدر: 3dnews

اقرأ أيضا: بالأرقام.. هواتف آيفون تنجز المهمة الصعبة في أسبوعين فقط