قام فريق Project Zero الذي يتبع مؤسسة جوجل، بالإعلان عن التفاصيل الخاصة بالثغرة الأمنية المصححة بشكل غير سليم بواجهة برمجة التطبيقات لخاصية التخزين المؤقت للطباعة بنظام التشغيل الشهير “ويندوز”، إذ يمكن للقراصنة أن يستفيدوا منها لكي ينفذوا تعليمات برمجية عشوائية.
وجرى الكشف عن تفاصيل الخلل الذي جرى التعامل معه بشكل غير صحيح بشكل علني بعد عدم نجاح شركة مايكروسوفت في تصحيحه خلال 3 أشهر من الكشف المسؤول في 24 سبتمبر الماضي، إذ جرى ترصد ما حدث في الأصل باسم CVE-2020-0986، إذ أنه من المتوقع أن يجرى حل هذه المشكلة في 12 يناير المقبل.
وكان هذا الخلل متعلقًا برفع مستوى استغلال الامتيازات بواجهة برمجة التطبيقات لخاصية التخزين المؤقت للطباعة بويندوز التي جرى إبلاغ مايكروسوفت بها في نهايات شهر ديسمبر من العام الماضي عن طريق مستخدم غير معروف يعمل مع مبادرة Zero Day التي أطلقتها Trend Micro، وعندما لم تنفذ عملية التصحيح خلال نصف سنة، قامت المبادرة بإصدار نصيحة استشارية بشأن ما حدث، لكن جرى استغلال الخطأ في حملة Operation PowerFall ضد شركة كورية جنوبية لم يجرى التطرق إلى هويتها بشكل علني.
