في الأسبوع المقبل سوف تصحح شركة مايكروسوفت ثغرة zero-dayالموجودة في مكوِّن الرسومات + واجهة جهاز الرسومات (GDI)، والتي يُجرَى استغلالها في الهجمات المستهدِفة في الشرق الأوسط وآسيا.
ظلت ثغرة zero-day غير مُصَحَّحَة منذ أن تم الإعلان عنها في 5 تشرين الثاني/ نوفمبر؛ ومن ثَمَّ أطلقت شركة مايكروسوفت أداة تصحيح (FixIt)، لتكون بمثابة وسيلة تخفيف مؤقتة. ويُعَد هذا التصحيح واحدًا من النشرات الدعائية التي قالت عنها شركة مايكروسوفت اليوم، أنها سوف تطلقها بحيث تصبح جزءًا من التحديثات الأمنية لتصحيحات يوم الثلاثاء الخاصة بشهر كانون الأول/ ديسمبر 2013، وسوف يتم تقييم خمس من النشرات بشكلٍ حاسم.
على الرغم من ذلك، أكدت شركة مايكروسوفت أن ثغرة zero day الموجودة في برنامج NDProxy الذي يدير واجهة برمجة التطبيقات الخاصة بتطبيق مايكروسوفت للاتصالات الهاتفية على أنظمة ويندوز إكس بي – لن يتم تصحيحها. وقد تم أيضًا استغلال ثغرة zero day الموجودة في البرية، وذلك إلى جانب استغلال PDF للخلل البرمجي في برنامج Adobe Reader المصحح.
وقد تم العثور على واجهة جهاز الرسومات (GDI) + الثغرة في العديد من إصدارات ويندوز وأوفيس، والتي تُمَكِّن المهاجم من الحصول على إمكانية تنفيذ الرمز عن بُعد، ولكن قد تم ذلك فقط على Windows Vista، Windows Server 2008، Office 2003 خلال عام 2010. وتوجد الثغرة في واجهة جهاز الرسومات (GDI) + المكون الذي يعالج صور TIFF، وقالت شركة مايكروسوفت أن المهاجم سوف يضطر إلى إغراء الضحية لمعاينة أو فتح مرفق TIFF الخبيث، أو زيارة الموقع الإلكتروني الذي يستضيف الصورة المستغِلة.
تقوم التصحيحات الحاسمة ليوم الثلاثاء بمعالجة الثغرات المتعلقة بتنفيذ التعليمات البرمجية عن بُعد في عددٍ من منتجات مايكروسوفت، التي لا تشتمل فقط على Windows وOffice، بل تتضمن أيضًا Lync وإنترنت إكسبلورر وExchange، وتُصَنِّف شركة مايكروسوفت الثغرات الموجودة في SharePoint وLync وSingnalR وASP.NET بصفتها أمورٍ هامة، وتُعَد هذه الثغرات هي إصدارات privilege escalation بالإضافة إلى الخلل البرمجي الذي يؤدي إلى الكشف عن المعلومات.
وسوف يكون هذا هو الإصدار المُجدْول الأخير من التحديثات الأمنية الصادرة من شركة مايكروسوفت هذا العام. ويبدو أن تحديثات يوم الثلاثاء سوف تُجلب لعام 2013 الرقم 106، ليكون ذلك هو المجموع الإجمالي لعدد النشرات التي شهدها هذا العام. وهذا يعني أن هناك ارتفاعٌ حاد؛ حيث وصل المجموع الإجمالي العام الماضي إلى 83، وطبقًا لما صرح به كبير المسؤولين الفنيين بشركة Qualys فولفجانج كانديك، أن شركة مايكروسوفت كانت لها أعداد مشابهة من النشرات في عام 2011 (100) وعام 2010 (106).
وقال كانديك: “وفيما يتعلق بـ zero days، كانت شركة مايكروسوفت قد أشارت باستمرار إلى أن مجموعة الأدوات الأمنية الإضافية EMET (أدوات الخبرة التخفيفية المُحَسَّنَة) قد أصبحت فعالة في مواجهة كل المشاكل الناجمة عن zero days هذا العام.” وأضاف أيضًا: “نحن نعتقد أن هذا هو مقياس الأمن الاستباقي الذي يجب على المنظمات أن تُقَيِّمه وتضعه في الاعتبار، بصفته طبقة إضافية في تدابيرها وإجراءتها الدفاعية.”
وفي الوقت ذاته، من المرجح أن يتم تَرْك ثغرة zero day في نظام إكس بي لتتم معالجتها من خلال تحديثات تصحيحات الثلاثاء في كانون الثاني/ يناير 2014. وتُعد هذه الثغرة إحدى إصدارات ثغرة privilege escalation، وتتميز هذه الثغرة بأنها تسمح بالوصول إلى النواة.
وقال باحثون في شركة FireEye، أنهم وجدوا الاستغلال في البرية يتم استخدامه بجانب الاستغلال المعتمد على PDF ضد الثغرة المصححة لـ Adobe Reader. حيث تأثرت إصدارات Reader 9.5.4، 10.1.6، 11.0.02، وفي وقتٍ سابق كان XO SP3 مثأثرًا. أما بالنسبة للإصدارات التالية فلم تتأثر، وقد صرحت شركة FireEye بذلك، وأضافت أن هذا الهجوم المستغِل، يُعطي المستخدم المحلي القدرة على تنفيذ التعليمات البرمجية في النواة مثل تثبيت برنامج جديد، أو معالجة بيانات، أو إنشاء حسابات جديدة، وقالت الشركة، أن الاستغلال لا يمكن أن يتم استخدامه عن بُعد.
وقد أوصت شركة مايكروسوفت بحذف برنامج التشغيل NDProxy.sys كحلٍ بديل؛ ومع ذلك، سوف يؤثر التخفيف الناتج عن ذلك على عمليات TAPI (واجهة برمجة التطبيقات الهاتفية).
وقال تايلر ريجولي المدير الفني للبحوث والتطويرات الأمنية في شركة Tripwire: “يجب على مسؤولي النظام في كل مكان أن يحاكوا قائمة مايكروسوفت، لأن هذه العطلة “الهدية” من الواضح أنها بمثابة كتلة الفحم (هدية عيد الميلاد) وأضاف: “تختتم شركة مايكروسوفت موسم التصحيح 2013 بأي شيءٍ في متناول يدها، يجب أن يقوم أحد الأشخاص بإبلاغ شركة مايكروسوفت بأنها قد نسيت أن تدرج حوض المطبخ.”
النصائح