في ظل منافسة محتدمة مع الباحث، تقوم Microsoft بإصلاح 0 يوم تم الكشف عنه
كما قامت حزمة التصحيح يوم الثلاثاء أيضًا بإصلاح MiniPlasma، وهي ثغرة أمنية منفصلة تم الكشف عنها بواسطة Nightmare Eclipse. وقالت مايكروسوفت في رسالة بريد إلكتروني إنه تم تتبع الثغرة الأمنية باسم CVE-2020-17103، وهي ثغرة أصلحتها مايكروسوفت لأول مرة قبل ست سنوات. وهذا يعني أن MiniPlasma كان نتيجة تراجع أو تصحيح غير مكتمل في شكله الأولي. وتقوم الشركة الآن بتحديث نشرة الثلاثاء للإشارة إلى إعادة النشر. لم تقم Microsoft بعد بإصدار تصحيحات لنقاط الضعف الأخرى التي تم الكشف عنها بواسطة Nightmare Eclipse. قدمت الشركة تعليمات يدوية للتخفيف من مشكلة YellowKey، وهي ثغرة أمنية تسمح للمهاجمين بهزيمة تشفير القرص الكامل باستخدام Bitlocker. يمكن أن يكون ذلك بمثابة نعمة عندما يتمكن المهاجمون من الوصول الفعلي إلى الجهاز (السيناريو الدقيق الذي تم تصميم Bitlocker للحماية منه). ولم تقم الشركة بعد بإصلاح السبب الكامن وراء الثغرة الأمنية. حالة الثغرات الأمنية الأخرى التي كشف عنها Nightmare Eclipse غير واضحة أيضًا في الوقت الحالي. قام الباحث بتسمية إحدى الثغرة الأمنية الموجودة في Windows Defender RedSun. هناك خطأ آخر، يُسمى BlueHammer، وهو أيضًا ثغرة محلية في تصعيد الامتيازات توفر حقوق النظام. على مدار الأشهر القليلة الماضية، استحوذت Nightmare Eclipse على العديد من اللقطات في Microsoft. لا تزال الانتقادات المحددة غير واضحة، لكن الكثير منها يشير إلى شكاوى حول برنامج الكشف عن نقاط الضعف الخاص بالشركة. وفي المقابل، انتقدت مايكروسوفت علناً الباحث لأنه كشف “بشكل غير مسؤول” عن نقاط الضعف، وأشارت بشكل واضح إلى إمكانية اتخاذ إجراءات قانونية. وبعد رد فعل عام عنيف، رضخت مايكروسوفت لاحقًا وتعهدت بعدم اتخاذ مثل هذا الإجراء القانوني. في يوم الثلاثاء، نشر Nightmare Eclipse كود استغلال لثغرة أمنية جديدة في Windows. إنها حالة سباق تستهدف المدافع. تضمنت مجموعة التصحيح يوم الثلاثاء إصلاحات لما يقرب من 200 نقطة ضعف. على الرغم من ظهور أن MiniPlasma قد تم إصلاحه، فقد تم التأكد أيضًا من أن اثنتين منها كانتا بلا أيام صفر. تم تحديث المنشور ليشمل المعلومات التي قدمتها Microsoft بعد النشر الأولي لهذا المنشور.
تم النشر: 2026-06-09 21:56:00
مصدر: arstechnica.com
