تم تتبع هذه الثغرة تحت رقم CVE-2026-21533، وقد حذّر منها المعهد الوطني الإسباني للأمن السيبراني (INCIBE) في فبراير الماضي. ثغرة اليوم الصفر هي خلل غير معروف للشركة المصنّعة أو المطورة، أي لا توجد تحديثات أمنية متاحة في البداية، مما يسمح للمخترقين باختراق النظام.
من المهم الإشارة إلى أن مايكروسوفت نشرت هذه الثغرة الأمنية في فبراير الماضي. والآن، يُزعم أن أحد المخترقين يبيع برنامجًا لاستغلال هذه الثغرة على الإنترنت المظلم مقابل 220 ألف دولار . وقد ورد هذا الخبر في مقال نشرته مجلة Cyber Security News المتخصصة بتاريخ 8 مارس.
تتيح هذه الثغرة للمهاجم الحصول على صلاحيات واسعة والسيطرة على النظام. ويشير المهاجم إلى أن الراغبين في شراء هذه الثغرة ما عليهم سوى التواصل معه عبر رسالة خاصة. وهذا يُعدّ مشكلة خطيرة، إذ يُمكن أن يُعرّض أمن بيئات العمل للخطر بشكل جسيم.
كما ترون، السعر مرتفع للغاية. ووفقًا للخبراء، يُشير هذا إلى أن البرنامج موثوق للغاية، ويمكنه استهداف مجموعة واسعة من الأنظمة غير المُحدّثة، ضمن بنية ويندوز. كما يُسلّط هذا الضوء على الانتشار السريع للثغرات الأمنية الخطيرة على مستوى العالم.
تؤثر هذه الثغرة الأمنية على نطاق واسع من أنظمة تشغيل مايكروسوفت، بما في ذلك إصدارات ويندوز 10، وويندوز 11، وويندوز سيرفر، بدءًا من إصدار 2012 وحتى أحدث إصدار 2025. لذا، فإن العديد من أجهزة الكمبيوتر معرضة لهذه المشكلة.
يبلغ تصنيف هذه الثغرة الأمنية، وفقًا لمقياس CVSSv3، 7.8، مما يشير إلى خطورتها الشديدة. من الضروري اتخاذ إجراءات فورية لمعالجة المشكلة. وللقيام بذلك، يجب تثبيت أحدث التحديثات الأمنية المتاحة من مايكروسوفت. كما يوصي الخبراء المسؤولين بتعطيل خدمات سطح المكتب البعيد (RDS) إذا لم تكن ضرورية للغاية، وتقييد الوصول إلى الشبكات الموثوقة، وتطبيق حلول الكشف والاستجابة لنقاط النهاية (EDR).
للتأكد من تثبيت أحدث إصدارات ويندوز، انتقل إلى ابدأ، ثم الإعدادات، ثم تحديث ويندوز. ستجد هناك معلومات حول ما إذا كان نظامك محدثًا. في حال توفر تحديث، يمكنك تنزيله وتثبيته.
باختصار، تم طرح برنامج استغلال ثغرة أمنية غير معروفة في ويندوز للبيع. من الضروري التأكد من تثبيت أحدث الإصدارات لتجنب المشاكل التي قد تُعرّض أمنك للخطر.
ليست هناك تعليقات:
إرسال تعليق