تحذير أمني لمستخدمي ويندوز من مايكروسوفت.. ثغرات جديدة تخترق جهازك
تحذير أمني لمستخدمي ويندوز من مايكروسوفت.. ثغرات جديدة تخترق جهازك
يواجه مستخدمو نظام ويندوز تحذيرات أمنية عاجلة تدعوهم إلى التحديث الفوري، وذلك بعد تأكيد مايكروسوفت ووكالة الأمن السيبراني وأمن البنية التحتية الأمريكي، «CISA» وجود ثغرتين خطيرتين يجري استغلالهما بالفعل من قبل مخترقين، وفقا لموقع Forbes.
وتأتي هذه التحذيرات في ظل ازدياد عدد الثغرات المكتشفة في منتجات مايكروسوفت، حيث تم تسجيل 1360 ثغرة أمنية خلال عام 2024 وحده، ما يجعل أي ثغرة جديدة أمرًا بالغ الخطورة يستوجب التحرك فورًا.
ثغرة CVE-2025-62221 وخطر تصعيد الامتيازات
وأبرز التهديدات الحالية هي ثغرة CVE-2025-62221، المصنفة بخطورة 7.8، والتي تؤثر على أحد برامج التشغيل في ويندوز، وتسمح للمهاجمين بتصعيد الامتيازات داخل النظام.
وأشار كيف برين، المدير الأول لأبحاث التهديدات في شركة إيمرسيف، إلى أن غياب التفاصيل من شركة مايكروسوفت حول آلية الاستغلال، يصعب على فرق الأمن إجراء التحريات الاستباقية، موضحًا أن تمكن الهاكرز من تنفيذ تعليمات برمجية أولية يمكنه من الوصول إلى النظام، وتعطيل السجلات الأمنية وسرقة، ووصف الثغرة بأنها بالغة الخطورة ويجب التعامل معها فورًا.
ثغرة CVE-2025-6218 واستغلال نشط عبر WinRAR
الثغرة الثانية CVE-2025-6218 تصيب برنامج WinRAR على نظام ويندوز، وتسمح بتنفيذ تعليمات برمجية عن بعد عند فتح ملف أو صفحة ويب خبيثة، وكانت Trend Micro Zero Day Initiative قد كشفت عنها في يوليو الماضي.
