يتم استغلال ثغرتين خطيرتين في نظام التشغيل Windows 11، إحداهما منذ عام 2017 ولم يتم تصحيحها بعد، في هجمات ضخمة تؤثر على الأنظمة في جميع أنحاء العالم.
تُستغل ثغرتان خطيرتان في نظام التشغيل ويندوز 11 بشكل نشط في عمليات إنترنت واسعة النطاق، للأمن السيبراني.
أحد هذه الثغرات هو ثغرة يوم الصفر، والتي على الرغم من اكتشافها هذا العام، فقد تم استغلالها من قبل المهاجمين منذ عام 2017. أما الثغرة الأخرى فتتعلق بخلل خطير في خدمات تحديث الويندوز ، والتي حاولت مايكروسوفت إصلاحها بشكل غير كامل وتم استغلالها مرة أخرى في الأيام الأخيرة.
الثغرة الأمنية الأولى، المُعرَّفة برقم CVE-2025-9491، تُؤثِّر على الصيغة الثنائية لملفات اختصارات ويندوز (lnk.) تريند مايكرو الأمنية في مارس/آذار أن هذه الثغرة تُستغل من قِبَل إحدى عشرة مجموعة على الأقل من مجموعات التهديدات المتقدمة المستمرة (APT) التقارير بأن هذه المجموعات استغلت الثغرة لتثبيت حمولات متنوعة على بنى تحتية منتشرة في حوالي 60 دولة.
بعد سبعة أشهر، لم تُصدر مايكروسوفت تصحيحًا لهذه الثغرة الأمنية بعد. الأمن السيبراني أن هذه الثغرة الأمنية تُستخدم حاليًا في هجمات ضد عدة دول.
في ظل غياب تحديث، يوصي بحظر أو تقييد استخدام ملفات lnk. من غير موثوقة كإجراء وقائي للحد من الهجمات المحتملة.
الثغرة الثانية، CVE-2025-59287، تؤثر على خدمات تحديث خادم الويندوز (WSUS) وتسمح بتنفيذ التعليمات البرمجية عن بُعد. حاولت مايكروسوفت بالفعل إصلاح هذه الثغرة في تصحيح أكتوبر، ولكن لم يكن الإصلاح مكتملًا.
ونتيجة لذلك، تمكنت من رصد موجة من الهجمات بدأت في 23 أكتوبر ، وانتشرت إلى قطاعات وشركات متعددة حول العالم.
على الرغم من أن مايكروسوفت أطلقت تحديثًا طارئًا لهذا الخلل الثاني، إلا أنه لا يوجد حتى الآن موعد لإصلاح ثغرة اليوم صفر المعلقة، مما يجعل ملايين أنظمة الويندوز عرضة للخطر.
.png "English"){kind=small}
0 تعليقات