מיקרוסופט שחררה בעבר תיקון לפרצת אבטחה, כעת מתברר שהתיקון לא פתר את הבעיה

צוות האבטחה של גוגל פרסם פרטים על פרצת אבטחה במנהל ההדפסות של ווינדוס (Print Spooler) שמיקרוסופט שחררה עבורה תיקון שלא פתר את הבעיה, פרצת האבטחה יכולה לשמש תוקפים להריץ קוד שרירותי במחשב המותקף (אם כי התוקף קודם כל צריך להתחבר למחשב המותקף).

פרטים על הפגם שלא תוקן נחשפו בפומבי לאחר שמיקרוסופט לא הצליחה לתקן אותו תוך 90 יום מאז שנודע לה עליו.

פרצת אבטחה המקורית דווחה למיקרוסופט בסוף דצמבר 2019 על ידי משתמש אנונימי שעובד עם טרנד מיקרו.

מיקרוסופט לא מיהרה לשחרר תיקון לבעיה ולכן טרנד מיקרו פרסמה פרטים על פרצת האבטחה כחצי שנה לאחר הדיווח עליה למיקרוסופט. לאחר הפרסום זוהה ניסיון תקיפה המתבסס על הפרצה נגד חברה דרום קוריאנית ששמה לא פורסם.

בסופו של דבר מיקרוסופט שחררה תיקון לבעיה, ממצאים חדשים של צוות האבטחה של גוגל מגלים כי הפגם לא תוקן לחלוטין.

חוקרת בצוות האבטחה של גוגל אמרה כי "הפגיעות עדיין קיימת, רק שיטת השימוש בה השתנתה".

In May, Kaspersky (@oct0xor) discovered CVE-2020-0986 in Windows splwow64 was exploited itw as a 0day. Microsoft released a patch in June, but that patch didnt fix the vuln. After reporting that bad fix in Sept under a 90day deadline, it's still not fixed. https://t.co/WDGNs3JGka

— Maddie Stone (@maddiestone) December 23, 2020

מיקרוסופט הבטיחה לשחרר תיקון ראשוני בחודש נובמבר אך עקב בעיות שזוהו בבדיקה (של התיקון) היא צפויה לשחרר תיקון רק ב-12 בינואר 2021.