تهديد أمني غير مسبوق.. قراصنة الفدية يستغلون ثغرة مايكروسوفت الجديدة
تهديد أمني غير مسبوق.. قراصنة الفدية يستغلون ثغرة مايكروسوفت الجديدة
أصدرت شركة مايكروسوفت تنبيهًا أمنيًا عاجلًا ومهمًا موجّهًا لمستخدمي نظامي التشغيل ويندوز 10 وويندوز 11. جاء هذا التحذير بعد ثغرة مايكروسوفت الجديدة التي أكدت الشركة وجودها في نواة النظام، والأكثر إثارة للقلق هو التأكد من أنّ هذه الثغرة قد تم استغلالها بالفعل من قبل المهاجمين.
ثغرة مايكروسوفت الجديدة
وتُشكل ثغرة مايكروسوفت الجديدة خطورة بالغة، خاصة أنّها تُتيح للمهاجم، في حال استغلالها بنجاح، الحصول على صلاحيات نظام كاملة، وهذا الأمر يزيد بشكل كبير من مستوى الخطر والضرر المحتمل على كل من الأفراد والمؤسسات الذين يستخدمون الأنظمة المتضررة، بحسب مجلة «فوربس» الأمريكية.
وتُعرف هذه الثغرة رسميًا بالاسم CVE‑2025‑62215، وتُصنّف كمشكلة متعلقة بنواة النظام، ورغم أن استغلالها يتطلب من المهاجم تأمين وصول مبدئي إلى الجهاز المستهدف أولًا، إلا أنها تسمح بعد ذلك بـ ارتقاء الصلاحيات إلى مستوى أعلى، وهذا يجعلها ذات قيمة عالية ومقبولة جدًا لدى مجموعات القرصنة المتخصصة، بما في ذلك قراصنة الفدية والجواسيس الإلكترونيين.
وتُشير مايكروسوفت إلى أنّ المستخدمين لأنظمة ويندوز 10 وويندوز 11 هم الأكثر عرضة للخطر، خصوصًا أولئك الذين ما زالوا يعتمدون على الإصدارات المدعومة أو الذين اشتركوا ضمن إطار برنامج التحديثات الموسّعة للأمان، ولهذا السبب، أكدت الشركة على ضرورة قصوى لتثبيت التحديثات الأمنية فورًا، بما في ذلك التحديثات التي قد تكون خارج الجدول الاعتيادي إذا اقتضت الضرورة، وذلك لمنع أي محاولات إضافية لاستغلال الثغرة النشط.
يُشار إلى أنّه حتى وإن بدا أن استغلال الثغرة يتطلب وصولاً مبدئيًا للمهاجمين، فإن عملية تصعيد الصلاحيات في النواة تُعدّ بمثابة الخطوة النهائية والأكثر أهمية بالنسبة للعديد من الهجمات الإلكترونية المتقدمة، وعندما تنجح هذه الخطوة، يتحول الجهاز بشكل كامل إما إلى هدف اختراق كامل أو يصبح منصة انطلاق للهجوم داخل الشبكة الأوسع للمؤسسة، وفي سياق هذا التهديد الفعلي، فإنّ أي تأخير في التحديث أو تجاهل للتوصية الأمنية يُعرّض الأجهزة لخطر الاختراق الكامل، أو يجعلها عرضة للتحول إلى أدوات يتم استخدامها ضمن شبكة أكبر للهجمات الإلكترونية.
نصائح لتفادي أضرار ثغرة مايكروسوفت الجديدة
المهندس محمد الحارثي استشاري تكنولوجيا المعلومات والإعلام الرقمي، يقول في حديثه لـ«الوطن»، إنّه بسبب ثغرة مايكروسوفت الجديدة، يجب على المستخدمين التحقق من تحديث نظام تشغيلهم فورًا إلى أحدث إصدار متاح ضمن خدمة Windows Update، ويمكن تنفيذ هذا التحديث بشكل آلي أو من خلال التحديث اليدوي إذا لزم الأمر، أما المستخدمون الذين يعتمدون على إصدار من ويندوز 10 قد تجاوز فترة الدعم وانضموا إلى التحديثات الموسّعة للأمان، فيجب عليهم التأكد من أنهم ضمن الدورة التي تلقت هذه التحديثات.
ولتحقيق مزيد من الحماية الشاملة، أضاف «الحارثي» أنّه ينبغي عدم الاكتفاء بالتحديث الأمني فقط، بل يجب تعزيز الحماية من خلال استخدام كلمات سرّ قوية، وتفعيل خاصية التحقق المزدوج، والعمل على مراقبة نشاط الشبكة، وتفادي فتح أي روابط أو مرفقات تأتي من مصادر غير معروفة أو مشبوهة، أما بالنسبة لبيئات المؤسسات، فيجب وضع أولوية عالية جدًا لتأمين الأجهزة التي يُمكن أن تُشكل نقطة دخول محتملة للمهاجمين.
وتُعتبر هذه التحديثات والإشعارات الصادرة عن مايكروسوفت بمثابة جرس إنذار صريح لكافة مستخدمي نظامي ويندوز 10 و11، فالتهديد الآن أصبح واقعيًا وتم استغلاله، ولم يعد مجرد تهديد نظري محتمل، وأي تأجيل أو تهاون في تثبيت التحديثات الضرورية أو عدم اتخاذ الإجراءات الوقائية الموصى بها قد يترتب عليه تكلفة باهظة وخسائر كبيرة، لذلك، يُنصح بشدة بالتحرك والعمل الآن وتأمين الأجهزة قبل أن تتفاقم المشكلة وتصل إلى عدد أكبر من المستخدمين.
