الصفحات
بحث
تحذير: ثغرات خطيرة تضرب ويندوز وأوفيس (تحديث 2026)
مايكروسوفت #أمن_المعلومات #مايكروسوفت

تحذير: ثغرات خطيرة تضرب ويندوز وأوفيس (تحديث 2026)

منذ ساعة 2 مشاهدة 0 تعليق 2 دقائق قراءة
Security | TechCrunch
Security | TechCrunch مصدر إخباري
2 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

أطلقت شركة مايكروسوفت إصلاحات عاجلة لثغرات أمنية حرجة في نظامي ويندوز وأوفيس، مؤكدة أن القراصنة يستغلون هذه العيوب البرمجية بنشاط لاختراق أجهزة المستخدمين وسرقة بياناتهم.

هجمات "النقرة الواحدة" الخطيرة

تعتمد هذه الاختراقات على تقنية "النقرة الواحدة" (One-click attacks)، مما يعني أن المهاجم يمكنه زرع برمجيات خبيثة أو الوصول إلى جهاز الضحية بأقل قدر من التفاعل. يمكن استغلال ثغرتين على الأقل عن طريق خداع المستخدم للنقر على رابط خبيث، بينما قد تؤدي ثغرة أخرى إلى الاختراق بمجرد فتح ملف أوفيس ملغوم.

تُعرف هذه الثغرات باسم "يوم الصفر" (Zero-days)، لأن القراصنة كانوا يستغلونها بالفعل قبل أن تتاح لمايكروسوفت الفرصة لإصلاحها. وقد أقرت الشركة في تقاريرها بمساهمة باحثين أمنيين من مجموعة استخبارات التهديدات في جوجل (Google Threat Intelligence Group) في اكتشاف هذه الثغرات.

تفاصيل الثغرات المكتشفة

أوضحت مايكروسوفت أن إحدى الثغرات، التي تحمل الرمز CVE-2026-21510، تم العثور عليها في واجهة أوامر ويندوز (Windows shell)، وهي تؤثر على جميع الإصدارات المدعومة من النظام. عندما ينقر الضحية على رابط خبيث، تسمح الثغرة للمهاجمين بتجاوز ميزة الحماية "SmartScreen" التي تقوم عادةً بفحص الروابط والملفات الضارة.

تحذيرات من خطورة الوضع

أكد متحدث باسم جوجل أن ثغرة Windows shell تخضع "لاستغلال واسع ونشط"، مشيراً إلى أن الهجمات الناجحة تسمح بالتنفيذ الصامت للبرمجيات الخبيثة بامتيازات عالية، مما يشكل خطراً كبيراً لزرع برامج الفدية أو جمع المعلومات الاستخباراتية.

من جانبه، علق الخبير الأمني داستن تشايلدز قائلاً: "رغم أن الهجوم يتطلب تفاعل المستخدم للنقر على رابط، إلا أن وجود ثغرة تتيح تنفيذ التعليمات البرمجية بنقرة واحدة يعد أمراً نادراً".

ثغرات إضافية في المتصفح القديم

تم رصد ثغرة أخرى برمز CVE-2026-21513 في محرك المتصفح MSHTML الخاص بمايكروسوفت، والذي كان يشغل متصفح إنترنت إكسبلورر القديم. ورغم توقف المتصفح، لا يزال المحرك موجوداً في إصدارات ويندوز الحديثة لضمان توافق التطبيقات القديمة.

ووفقاً للصحفي الأمني المستقل براين كريبس، قامت مايكروسوفت أيضاً بإصلاح ثلاث ثغرات أخرى من نوع "يوم الصفر" في برمجياتها كانت تتعرض للاستغلال النشط، مما يجعل التحديث الفوري للأجهزة ضرورة قصوى.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_المعلومات ##مايكروسوفت ##ويندوز ##اختراق

الأسئلة الشائعة

هي ثغرات أمنية في ويندوز وأوفيس (مثل CVE-2026-21510) كان القراصنة يستغلونها قبل اكتشافها، وتسمح باختراق الجهاز عبر روابط أو ملفات خبيثة.

تتم عبر هجمات 'النقرة الواحدة'، حيث يكفي أن يضغط الضحية على رابط ملغوم أو يفتح ملف أوفيس لتجاوز حماية SmartScreen وتنفيذ برمجيات ضارة.

نعم، أكدت مايكروسوفت أن الثغرة الموجودة في Windows shell تؤثر على جميع الإصدارات المدعومة من نظام التشغيل ويندوز.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!