يكشف مشروع جوجل صفر عن مشكلة أمنية خطيرة في ويندوز 10

قبل بضعة أيام ، كشف فريق Project Zero من Google عن خلل في الأمان في Microsoft Edge. يتعلق هذا الخطأ بـ SvcMoveFileInheritSecurity استدعاء الإجراء البعيد (RPC) ، والذي إذا تم استغلاله يمكن أن يؤدي إلى تعيين ملف تعسفي واصف أمان عشوائي ، مما قد يؤدي إلى رفع الامتياز.

تواجه Microsoft مشكلة أمنية خطيرة كشف عنها Project Zero

يستدعي استدعاء الإجراء البعيد استدعاء دالة MoveFileEx الذي ينقل ملفًا إلى وجهة جديدة. تحدث المشكلة عندما ينقل RPC ملف مرتبط إلى دليل جديد يحتوي على إدخالات التحكم بالوصول القابلة للتوريث (ACEs). حتى إذا كان الملف المرتبط لا يسمح بالحذف ، يمكن السماح به استنادًا إلى الأذونات التي يوفرها دليل الصفحة الرئيسية الجديد الذي تم نقله إليه.

هذا يعني أنه حتى إذا كان الملف للقراءة فقط ، إذا كان الخادم يستدعي SetNamedSecurityInfo في الدليل الأصلي ، فسيكون قادرًا على تعيين واصف أمان عشوائي له ، مما قد يسمح للمستخدمين الآخرين على الشبكة بتعديله. قام الباحث الأمني ​​الذي اكتشف هذه المشكلة أيضًا بإرفاق رمز إثبات صحة المفهوم في C ++ ، والذي ينشئ ملفًا نصيًا في مجلد Windows ويسيء استخدام SvcMoveFileInheritSecurity RPC للكتابة فوق واصف الأمان والسماح بالوصول إلى الجميع.

نوصي بقراءة منشوراتنا حول أفضل المعالجات في السوق (فبراير 2018)

استنادًا إلى التفاصيل الواردة في التقرير ، تم الكشف عن أنها مشكلة أمنية شديدة الخطورة لمايكروسوفت في 10 نوفمبر 2017 ، إلى جانب مشكلة أمنية مشابهة لعام 1427. تم تقديم الموعد النهائي القياسي لمدة 90 يومًا لحل كلتا المسألتين ، ولكن بالنظر إلى الاستحالة ، طلبت Microsoft تمديدًا بحلول الموعد النهائي وأصدرت الحل المزعوم الأسبوع الماضي.

ومع ذلك ، على عكس ما قد تعتقد Microsoft ، فقد أصلح التصحيح 1427 ، ولكن التحليل التفصيلي الذي أجراه باحث Google يثبت أن المشكلة المفصلة أعلاه لم يتم حلها بعد. أبلغت Google مركز الاستجابة الأمنية لـ Microsoft (MSRC) بأنه يجعل الخطأ مرئيًا للجمهور.

سيكون من المثير للاهتمام معرفة ما إذا كان هذا الوحي يسرع تصحيح الخطأ ، لأنه أصبح الآن معرفة عامة ، حتى لمن لديهم نية خبيثة.

خط Neowin