قبل بضعة أيام فقط من إصدارها الشهري ، أصدرت مايكروسوفت رقعة طوارئ لثغرة خطيرة في مكتبة Windows Host Compute Service Shim (hcsshim) التي قد تسمح للمهاجمين عن بعد بتشغيل شفرة خبيثة على أجهزة الكمبيوتر التي تعمل بنظام ويندوز.
Windows Host Compute Service Shim (hcsshim) هي مكتبة مفتوحة المصدر تساعد "Docker for Windows" على تنفيذ حاويات Windows Server باستخدام واجهة برمجة تطبيقات إدارة الحاويات ذات المستوى المنخفض في Hyper-V.
تم اكتشاف الثغرة الأمنية الحرجة (التي تم تتبعها كـ CVE-2018-8115) من قبل الباحث السويسري للمطور والباحث الأمني مايكل هانسلمان ، نتيجة فشل مكتبة hcsshim في التحقق من صحة المدخلات بشكل صحيح عند استيراد صورة حاوية Docker.
هذا ، بدوره ، يسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية عن بعد على نظام التشغيل Windows المضيف ، مما يتيح للمهاجم في النهاية إنشاء وإزالة واستبدال الملفات على المضيف الهدف.
كما أوضح Hanselmann في مدونته الشخصية ، "لا يُتوقع عادةً استيراد صورة حاوية Docker أو سحب واحدة من سجل بعيد من إجراء تعديلات على نظام الملفات المضيف خارج بنيات البيانات الداخلية الخاصة بـ Docker."
وقد أبلغ هانسلمان هذه القضية إلى شركة مايكروسوفت في شهر فبراير من هذا العام ، وحددت شركة التكنولوجيا هذه الثغرة قبل بضعة أيام من تصحيح هذا الشهر يوم الثلاثاء من خلال إصدار نسخة محدثة من hcsshim.
على الرغم من أنه تم تعيين نقطة الضعف لتقييم درجة الخطورة الحرجة ، تقول Microsoft أن استغلال هذه المسألة أمر غير مرجح.
"لاستغلال الثغرة الأمنية ، يقوم المهاجم بوضع شفرة خبيثة في صورة حاوية تم تصميمها خصيصًا ، والتي قد تؤدي ، في حالة استيراد مسؤول تمت مصادقته (سحبه) ، إلى إدارة خدمة حاوية باستخدام مكتبة Host Compute Service Shim لتنفيذ تعليمات برمجية ضارة على المضيف Windows ، "مايكروسوفت تقول في تقريرها الاستشاري .
يعالج التصحيح مشكلة عدم الحصانة هذه الطريقة التي يقوم بها hcsshim بالتحقق من الإدخال من صور حاوية Docker ، وبالتالي يحظر تحميل التعليمة البرمجية الضارة في الملفات المعدة خصيصًا.
لم يتم إصدار تفاصيل كاملة عن الضعف حتى الآن ، ولكن Hanselmann يعد بنشر التفاصيل الفنية المتعمقة واستغلال الدليل على الخلل في 9 مايو ، بعد اتفاق مع مركز الاستجابة الأمنية Microsoft.
من المقرر أن يتم طرح برنامج مايكروسوفت في مايو 2018 يوم الثلاثاء الموافق 8 مايو.