أصدر باحثون في الأمن السيبراني تصحيحًا غير رسمي لثغرة أمنية في نظام التشغيل ويندوز 10 ، كانت مايكروسوفت قد أُبلغت به أول مرة في شهر تشرين الأول/ أكتوبر 2020.

وبعد مدة من اكتشاف الثغرة الأمنية، بيّنت الأبحاث أن الثغرة ليست بسيطةً، إنما يمكنها أن تتخذ شكل ثغرة في الامتيازات المحلية ضمن النظام.

وتسمح ثغرات الامتيازات المحلية لمستخدمي النظام بالحصول على امتيازات لا تتوفر لهم عادةً، مثل: إمكانية تعديل الملفات التي يُفترض أن تكون متاحة لهم للقراءة فقط.

ومن خلال إصدار التصحيح المصغر المجاني، يوضح (ميتيا كولسك) – الشريك المؤسس لخدمة التصحيحات المصغرة 0patch – أن خدمته أيضًا لم تلقِ بالًا للثغرة الأمنية في البداية بالنظر إلى أنه قيل إنها خلل للكشف عن المعلومات، وهو خلل ليس بتلك الخطورة التي تجعل 0patch تهتم بها.

اكتشف الثغرة باحث مغربي

وكان الباحث الأمني المغربي (عبد الحميد ناصري) قد اكتشف الثغرة الأمنية – التي يجري تتبعها تحت الاسم CVE-2021-24084 – ونشر عنها أول مرة في شهر حزيران/ يونيو 2021، موضحًا بالتفصيل كيفية عملها، وأشار حينئذ إلى أن مايكروسوفت لم تُصلحها بعد.

واعتمد الباحث كولسك على ثغرة أمنية سابقة لمايكروسوفت من ثغرات تصعيد الامتيازات، والتي يجري تتبعها تحت الاسم CVE-2021-36934 – للإشارة إلى أنه في ظروف معينة، يمكن ترقية الثغرة التي تُستغل للكشف عن معلومات الملف لإساءة استخدامها لتصعيد الامتيازات المحلية.

وقال كولسك، موضحًا الحاجة إلى إصلاح الثغرة: “ومع ذلك، وفي شهر تشرين الثاني/ نوفمبر، أشار عبد الحميد إلى أن هذه الثغرة – التي لم تصلح بعد – قد لا تكون مجرد مشكلة تتعلق بالكشف عن معلومات الملفات، ولكنها تمثل ثغرة أمنية من ثغرات تصعيد الامتيازات المحلية”.

وأضاف: “ولقد أكدنا ذلك باستخدام الإجراء الموضح في منشور (الباحث الأمني) (راج تشاندل) فيما يتصل بثغرة عبد الحميد، واكتشفنا أنها قادرة على تشغيل الشيفرة كمسؤولي محلي (للنظام)”. هذا، وسيعمل التصحيح المصغر غير الرسمي على إصلاح الثغرة الأمنية في جميع إصدارات ويندوز 10 المتأثرة، وكما هو معتاد، سيكون التصحيح متاحًا مجانًا حتى تصدر مايكروسوفت تصحيحًا رسميًا للمشكلة.