جدول المحتويات
النقاط الرئيسية
- نوعان من الثغرات: ثغرة "يوم الصفر" (CVE-2025-9491) وثغرة تنفيذ التعليمات البرمجية عن بُعد (CVE-2025-59287).
- تاريخ اكتشاف الثغرات: الثغرة الأولى نشأت منذ عام 2017، والثانية تم التعرف عليها مؤخرًا.
- تأثيرات الثغرات: استغلال الثغرات يؤثر على أكثر من 60 دولة، ويتيح تنفيذ برمجيات خبيثة.
- الإجراءات المتخذة: Microsoft لم تصدر بعد تصحيحات نهائية، وتوصي المستخدمين بتطبيق إعدادات أمان أكثر صرامة.
التفاصيل
تواجه Microsoft تحديات كبيرة مع ثغرتين أمنيتين خطيرتين في نظام التشغيل Windows. الأولى، المعروفة باسم CVE-2025-9491، تم اكتشافها مؤخرًا ولكنها كانت نشطة منذ عام 2017، حيث استغلها العديد من المهاجمين، بما في ذلك مجموعات مرتبطة بدول. هذه الثغرة تستغل تنسيق الملفات .lnk لفتح التطبيقات، مما يسمح بتنفيذ برمجيات خبيثة في أكثر من 60 دولة.
أما الثانية، CVE-2025-59287، فهي ثغرة تنفيذ التعليمات البرمجية عن بُعد في خدمات تحديث Windows Server. تم التعرف على هذه الثغرة بسبب خطأ في تسلسل البيانات، ورغم محاولات Microsoft لإصدار تحديثات، إلا أن الحلول كانت غير كافية، مما أدى إلى استغلالها مرة أخرى.
لماذا هذا الخبر مهم؟
هذه الثغرات تمثل تهديدًا كبيرًا للمستخدمين والشركات التي تعتمد على نظام Windows، حيث يمكن أن تؤدي إلى اختراقات أمنية واسعة النطاق. عدم وجود تصحيحات نهائية يزيد من المخاطر، مما يتطلب من المستخدمين اتخاذ تدابير وقائية مثل تقييد استخدام الملفات .lnk. كما أن استمرار استغلال هذه الثغرات قد يؤثر على سمعة Microsoft في مجال الأمان السيبراني.
خلفية سريعة
تاريخ نظام Windows مليء بالتحديات الأمنية، حيث شهد العديد من الثغرات التي استغلت من قبل المهاجمين. بينما تسعى Microsoft لتحسين أمان نظامها، فإن هذه الثغرات الجديدة تبرز الحاجة الملحة لتطوير حلول أكثر فعالية لمواجهة التهديدات المتزايدة.
المصدر: الرابط الأصلي
