كشف باحث أمني عن ثغرات ويندوز جديدة "صفرية" تتيح تجاوز تشفير بيت لوكر وتصعيد الصلاحيات، مما يهدد أمن ملايين الأجهزة العاملة بنظام مايكروسوفت.
عادت قضية الأمن الرقمي في أنظمة شركة مايكروسوفت إلى الواجهة مجدداً، حيث كشف باحث أمني مجهول الهوية عن ثغرتين خطيرتين من نوع "Zero-day". وتستهدف هذه الثغرات، التي أطلق عليهما الباحث اسمي YellowKey وGreenPlasma، تجاوز ميزات الأمان الأساسية في نظام التشغيل الأكثر انتشاراً عالمياً.
وفقاً لما تابعه فريق تيكبامين، فإن الثغرة الأولى تعتبر اختراقاً مباشراً لتشفير الأقراص BitLocker، بينما تسمح الثغرة الثانية بتصعيد الصلاحيات عبر إطار الترجمة التعاوني (CTFMON)، وهو ما يفتح الباب أمام احتمالات اختراق واسعة النطاق.
ما هي ثغرة YellowKey وكيف تتجاوز تشفير بيت لوكر؟
وصف الباحث ثغرة YellowKey بأنها واحدة من أكثر الاكتشافات "جنوناً"، حيث تعمل كباب خلفي لنظام التشفير الشهير BitLocker. تكمن المشكلة الأساسية في بيئة استرداد ويندوز (WinRE)، وهي الإطار المصمم لإصلاح مشكلات الإقلاع التي تواجه المستخدمين.
تشمل قائمة الأنظمة المتأثرة بهذه الثغرة ما يلي:
- ويندوز 11 (Windows 11) بكافة إصداراته الحديثة.
- ويندوز سيرفر 2022 (Windows Server 2022).
- ويندوز سيرفر 2025 (Windows Server 2025).
كيف يتم تنفيذ عملية الاختراق؟
تعتمد الثغرة على استغلال ملفات معينة يتم وضعها على وحدة تخزين خارجية، ومن ثم تنفيذ خطوات محددة للوصول إلى بيانات المستخدم:
- نسخ ملفات "FsTx" مصممة خصيصاً على ذاكرة USB.
- توصيل الذاكرة بالجهاز المستهدف أثناء تفعيل حماية BitLocker.
- إعادة التشغيل في وضع WinRE والضغط على مفاتيح معينة لتشغيل واجهة الأوامر.
أكد خبراء أمنيون قدرة هذه الثغرة على العمل حتى في وجود حماية TPM مع رمز PIN، مما يعني أن طبقات الأمان الإضافية قد لا تمنع استغلال ثغرات ويندوز هذه في حال الوصول المادي للجهاز.
كيف تؤثر ثغرة GreenPlasma على صلاحيات نظام ويندوز؟
تتعلق الثغرة الثانية، GreenPlasma، بقدرة المهاجم على الحصول على صلاحيات نظام (SYSTEM) كاملة. تنشأ هذه المشكلة نتيجة خلل في كيفية تعامل نظام ويندوز مع إنشاء أقسام ذاكرة عشوائية داخل إطار العمل CTFMON.
حسب تقرير تيكبامين، فإن الاستغلال يسمح للمستخدم العادي بإنشاء كائنات في أدلة محمية مخصصة للنظام فقط، وهو ما قد يؤدي إلى النتائج التالية:
- التلاعب بالخدمات والبرامج التي تتمتع بصلاحيات إدارية عالية.
- تشغيل أكواد برمجية خبيثة في عمق نواة النظام.
- تمكين المهاجمين من السيطرة الكاملة على موارد الحاسوب.
هل نظامك في خطر وكيف تحمي بياناتك من ثغرات ويندوز؟
تكمن الخطورة الكبرى في أن هذه الاكتشافات تُصنف ضمن الثغرات "الصفرية"، أي أنها كانت غير معروفة للشركة المطورة قبل الكشف عنها. وبالرغم من أن الباحث لم ينشر الكود البرمجي الكامل للاستغلال، إلا أن إثبات المفهوم الذي قدمه يؤكد وجود خلل بنيوي في كيفية تعامل النظام مع بعض الملفات الخارجية.
في الختام، تظل ثغرات ويندوز تحدياً مستمراً يتطلب يقظة دائمة من المستخدمين. يُنصح دائماً بتثبيت التحديثات الأمنية فور صدورها، وتجنب ترك الأجهزة المشفرة دون رقابة في الأماكن العامة، حيث أن معظم هذه الهجمات تتطلب وصولاً فيزيائياً مباشراً إلى منافذ الجهاز.
