فرنسي يكتشف ثغرة أمنية في ويندوز 7 عن طريق الخطأ

قادت الصدفة باحثا أمنيا فرنسيا إلى اكتشاف ثغرة أمنية تؤثر في نظامي التشغيل ويندوز 7 و Windows Server 2008 R2 أثناء العمل على تحديث أداة أمان ويندوز.

الثغرة الأمنية التي اكتشفها الفرنسي تكمن في مفتاحي تسجيل تم تكوينهما بشكل خطأ لخدمات RPC Endpoint Mapper و DNSCache التي تعد جزءًا من كافة عمليات تثبيت ويندوز.

وقال الباحث الأمني ​​الفرنسي كليمان لابرو إنه يمكن للمهاجم المتمتع بإمكانية الوصول إلى الأنظمة الضعيفة تعديل مفاتيح التسجيل هذه لتنشيط مفتاح فرعي تستخدمه عادةً آلية مراقبة أداء ويندوز.

ويتم عادة استخدام مفاتيح الأداء الفرعية لمراقبة أداء التطبيق، وبسبب دورها، فإنها تسمح أيضًا للمطورين بتحميل ملفات DLL لتتبع الأداء باستخدام أدوات خاصة.

بينما يتم عادةً في الإصدارات الحديثة من ويندوز تقييد مكتبات DLL وتزويدها بامتيازات محدودة.

وأضاف لابرو: لا يزال من الممكن في ويندوز 7 و Windows Server 2008 تحميل مكتبات DLL خاصة تعمل بامتيازات على مستوى النظام.

ويبلغ معظم الباحثين الأمنيين مايكروسوفت عن مشكلات أمنية خطيرة مثل هذه عندما يجدونها، لكن في حالة لابرو، كان الأوان قد فات.

وتابع الباحث الفرنسي أنه اكتشف الثغرة بعد أن أصدر تحديثًا لأداة PrivescCheck للتحقق من التكوينات الخطأ الشائعة لأمن ويندوز، التي يمكن للبرامج الضارة إساءة استخدامها لتصعيد الامتيازات.

وأضاف تحديث أداة PrivescCheck دعمًا لمجموعة جديدة من عمليات التحقق لتقنيات تصعيد الامتيازات.

وأوضح لابرو أنه لم يعرف أن الفحوصات الجديدة تسلط الضوء على طريقة جديدة لتصعيد الامتيازات حتى بدأ التحقيق بسلسلة من التنبيهات التي تظهر عبر الأنظمة القديمة، مثل ويندوز 7، بعد أيام من إصدار تحديث الأداة.

وبحلول ذلك الوقت، كان قد فات الأوان على الباحث لإبلاغ مايكروسوفت بالمشكلة، واختار الباحث بدلاً من ذلك التدوين حول الطريقة الجديدة عبر موقعه الشخصي.

ووصل ويندوز 7 و Windows Server 2008 R2 رسميًا إلى نهاية العمر الافتراضي، وتوقفت مايكروسوفت عن توفير تحديثات الأمان المجانية.

وتتوفر بعض التحديثات الأمنية لمستخدمي ويندوز 7 من خلال برنامج الدعم المدفوع المسمى (تحديثات الدعم الموسع) ESU، لكن لم يتم إصدار تصحيح لهذه المشكلة بعد.