«مايكروسوفت» تصحح عيبا خطيرا في أنظمة «ويندوز»
نشر
بدأت شركة مايكروسوفت، طرح تصحيح طارئ لنظام التشغيل ويندوز؛ لمعالجة عيب خطير في خدمة Windows Print Spooler.
وتم الكشف عن الثغرة الأمنية، التي يطلق عليها اسم PrintNightmare، الأسبوع الماضي، بعد أن نشر باحثون أمنيون عن طريق الخطأ التعليمات البرمجية لإثبات المفهوم PoC.
ونشر الباحثون في Sangfor استغلال إثبات المفهوم، فيما يبدو أنه كان خطأ، أو سوء تفاهم بين الباحثين ومايكروسوفت. وتم حذف التعليمات البرمجية للاختبار بسرعة. ولكنها أصبحت موجودة ضمن GitHub.
وكان باحثو Sangfor يخططون لتفصيل العديد من الثغرات الأمنية في خدمة Windows Print Spooler في مؤتمر أمان Black Hat السنوي في وقت لاحق من هذا الشهر.
ويبدو أن الباحثين اعتقدوا أن مايكروسوفت قد أصلحت هذه الثغرة الأمنية. وذلك بعد أن نشرت الشركة تصحيحات لعيب منفصل في Windows Print Spooler.