لن تقول Microsoft ما إذا كانت برامج التجسس قد استغلت منتجاتها أم لا

أصدرت Microsoft تصحيحات لإصلاح ثغرات يوم الصفر في مكتبتين شائعتين مفتوحتي المصدر تؤثران على العديد من منتجات Microsoft، بما في ذلك Skype وTeams ومتصفح Edge. لكن مايكروسوفت لن تقول ما إذا كانت تلك الأيام الصفرية قد تم استغلالها لاستهداف منتجاتها، أو ما إذا كانت الشركة تعرف أيًا من الاتجاهين.

تم اكتشاف الثغرات الأمنية – المعروفة باسم Zero-days نظرًا لعدم وجود إشعار مسبق للمطورين لإصلاح الأخطاء – في الشهر الماضي، وقد تم استغلال كلا الخللين بشكل نشط لاستهداف الأفراد ببرامج تجسس، وفقًا للباحثين في Google وCitizen Lab.

وتم اكتشاف الأخطاء في مكتبتين شائعتين مفتوحتي المصدر، هما webp وlibvpx، اللتين تم دمجهما على نطاق واسع في المتصفحات والتطبيقات والهواتف لمعالجة الصور ومقاطع الفيديو. أدى انتشار هذه المكتبات في كل مكان، إلى جانب تحذير الباحثين الأمنيين من إساءة استخدام الأخطاء لزرع برامج تجسس، إلى اندفاع شركات التكنولوجيا وصانعي الهواتف ومطوري التطبيقات لتحديث المكتبات الضعيفة في منتجاتهم.

وفي بيان مقتضب يوم الاثنين، قالت مايكروسوفت إنها طرحت إصلاحات تعالج اثنتين من نقاط الضعف في مكتبات webp و libvpx التي قامت بدمجها في منتجاتها، واعترفت بوجود عمليات استغلال لكلا الثغرات.

وعندما تم الاتصال بالمتحدث الرسمي باسم Microsoft للتعليق، رفض القول ما إذا كانت منتجاتها قد تم استغلالها بشكل مباشر، أو ما إذا كانت الشركة لديها القدرة على معرفة ذلك.

قال باحثون أمنيون في Citizen Lab في أوائل سبتمبر إنهم اكتشفوا أدلة على أن عملاء NSO Group، الذين يستخدمون برنامج التجسس Pegasus الخاص بالشركة، قد استغلوا ثغرة أمنية موجودة في برنامج iPhone محدث ومصحح بالكامل.

وفقًا لـ Citizen Lab، تم استغلال الخلل الموجود في مكتبة webp الضعيفة التي تدمجها Apple في منتجاتها دون الحاجة إلى أي تفاعل من مالك الجهاز، وهو ما يسمى بهجوم النقر الصفري. طرحت شركة Apple إصلاحات أمنية لأجهزة iPhone وiPad وMac والساعات، وأقرت بأن الخلل ربما تم استغلاله من قبل قراصنة غير معروفين.

وبدأت شركة جوجل، التي تعتمد على مكتبة webp في متصفح كروم وغيره من المنتجات، أيضًا في تصحيح الخطأ في أوائل سبتمبر لحماية مستخدميها من الاستغلال الذي قالت جوجل إنها كانت على علم به “موجود في البرية”. قامت شركة Mozilla، التي تصنع متصفح Firefox وعميل البريد الإلكتروني Thunderbird، بتصحيح الخلل في تطبيقاتها، مشيرة إلى أن Mozilla كانت على علم باستغلال الخلل في منتجات أخرى.

وفي وقت لاحق من الشهر، قال باحثو الأمن في جوجل إنهم اكتشفوا ثغرة أمنية أخرى، هذه المرة في مكتبة libvpx، وهو ما قالته جوجل تم إساءة معاملتهم بواسطة بائع برامج تجسس تجاري، رفضت Google ذكر اسمه. طرحت Google تحديثًا لإصلاح خطأ libvpx الضعيف المدمج في Chrome بعد فترة وجيزة.

أصدرت شركة Apple تحديثًا أمنيًا يوم الأربعاء لإصلاح خطأ libvpx في أجهزة iPhone وiPad، إلى جانب ثغرة أمنية أخرى في kernel قالت Apple إنها تستغل الأجهزة التي تعمل ببرامج أقدم من iOS 16.6.

كما اتضح فيما بعد، أثر الثغرة الصفرية في libvpx أيضًا على منتجات Microsoft، على الرغم من أنه لا يزال من غير الواضح ما إذا كان المتسللون قادرين على استغلالها ضد مستخدمي منتجات Microsoft.