مايكروسوفت بوجود ثغرة أمنية حرجة في نواة نظام الويندوز 11، والمُعرفة رسميًا بالرقم CVE-2025-62215 . وقد استهدفت هذه الثغرة بشكل منهجي من قِبل المتسللين على مدار أسابيع. ورغم إصدار الشركة تصحيحًا أمنيًا في نوفمبر الماضي، إلا أن أوضحوا أن هذه التصحيحات لا تُخفف إلا جزئيًا من الخطر الفعلي على أنظمة ويندوز.
يؤثر هذا الخلل على جميع إصدارات ويندوز المدعومة رسميًا، من ويندوز 10 إلى ويندوز 11. ويُشكل تهديدًا أمنيًا مباشرًا للمستخدمين الأفراد والشركات على حد سواء. تؤثر هذه الثغرة الأمنية بشكل مباشر على نواة النظام، مما يسمح للمهاجمين المُصادق عليهم بالحصول على امتيازات النظام - أي السيطرة الكاملة على أجهزتنا.
لكن الجانب الأكثر إثارة للقلق هو أن إصلاح مايكروسوفت لا يُلغي تمامًا إمكانية الهجوم. بل إنه في الواقع، لا يزال يُتيح المجال لهجمات مُعقدة. وقد أدرجت وكالات الأمن السيبراني، مثل وكالة الأمن السيبراني والبنية التحتية (CISA)، هذا الخلل في قائمة الثغرات الأمنية المعروفة والنشطة والمُستغلة رسميًا. لذلك، يُحث المستخدمون على تثبيت تصحيح ويندوز في أسرع وقت ممكن.
هذه الثغرة، المُسمّاة CVE-2025-62215، هي خلل في نواة الويندوز . تتخذ شكل ثغرة يوم الصفر، أي خلل في البرنامج أو نظام التشغيل لم يكن معروفًا لكل من الشركة المُصنّعة (مايكروسوفت) والجمهور وقت اكتشافها. يشير مصطلح "صفر" إلى الحاجة المُلِحّة لإصلاح الخلل (صفر = الآن)، حيث يُمكن لأي مُهاجم استغلاله قبل تصحيحه.
ومنذ اكتشاف الثغرة في أكتوبر الماضي، استُخدمت بنشاط لمهاجمة كلٍّ من نظامي التشغيل الويندوز 10 والويندوز 11. عادةً ما تكون هجمات "يوم الصفر" مربحة للغاية لمجرمي الإنترنت، إذ يتمتعون بحرية الوصول إلى أنظمة وبيانات وشبكات كاملة.
كما أنها تؤثر على المستخدمين الأفراد والشركات على حدٍ سواء، إذ تتيح لهم تنفيذ برمجيات خبيثة بامتيازات عالية. كل هذا يُترجم إلى سرقة أي نوع من البيانات المخزنة على أجهزة الكمبيوتر لدينا، أو حتى تثبيت برامج ضارة دون الكشف عنها.
أصدرت مايكروسوفت تصحيحًا في نوفمبر الماضي لسد ثغرة CVE-2025-62215، إلا أن هذا الإصلاح لا يغطي سوى بعض نواقل الهجوم. هذا يعني أن الثغرة لم تُغلق تمامًا، ولا يزال من الممكن استغلالها في ظروف معينة.
.png "English"){kind=small}
0 تعليقات