فريق “بروجيكت زيروو”، التابع لشركة غوغل يعلن التفاصيل العامة للثغرة الأمنية المصححة بشكل خطأ في ويندوز.
حيث أكد الفريق أن الثغرة موجودة في واجهة برمجة التطبيقات لميزة التخزين المؤقت للطباعة في نظام التشغيل ويندوز، والتي يمكن للمهاجمين الاستفادة منها لتنفيذ التعليمات البرمجية العشوائية.
وبحسب “ايه آي تي نيوز” فإن الخلل المصحح بشكل خطأ قد تم الكشف عن تفاصيله علناً بعد أن فشلت شركة مايكروسوفت في تصحيحه في غضون 90 يوماً من الكشف المسؤول في 24 سبتمبر/أيلول الماضي.
وقد تم تتبع الخطأ في الأصل باسم “سي في آي202020-0986″ ويتعلق برفع مستوى استغلال الامتيازات في واجهة برمجة التطبيقات لميزة التخزين المؤقت للطباعة في نظام التشغيل ويندوز.
وطبقاً لـ”غوغل” فقد تم إبلاغ مايكروسوفت بها في أواخر شهر ديسمبر/كانون الأول 2019 من خلال مستخدم مجهول يعمل مع مبادرة “زيرو داي” من “تريند ميكرو”.
وفي ظل عدم وجود تصحيح لمدة ستة أشهر تقريباً، أصدرت مبادرة “زيرو داي” من “تريند ميكرو” في وقت سابق من هذا العام نصيحة استشارية عامة حول الخطأ.
وقد جرى استغلال الخطأ في حملة أطلق عليها اسم “أوبريشن باور فول، ضد شركة كورية جنوبية لم يذكر اسمها.