ثغرات أمنية خطيرة في مايكروسوفت Defender: كيف تحمي جهازك؟

تحذر شركة مايكروسوفت من ثغرات أمنية في برنامج Defender يتم استغلالها بنشاط حالياً، مما يهدد أمان أنظمة ويندوز ويتطلب تحديثات فورية للحماية.

كشفت شركة مايكروسوفت مؤخراً عن وجود ثغرتين أمنيتين في برنامج الحماية الشهير Microsoft Defender، وأكدت أن هاتين الثغرتين يتم استغلالهما بالفعل في هجمات سيبرانية حقيقية. ووفقاً لتقرير تيكبامين، فإن هذه الثغرات قد تسمح للمهاجمين بالسيطرة على الأنظمة أو تعطيل خدمات الحماية الأساسية.

ما هي ثغرات مايكروسوفت Defender المكتشفة؟

تتعلق الثغرة الأولى، التي تحمل الرمز CVE-2026-41091، برفع الصلاحيات وحصلت على تقييم خطورة 7.8 درجة. بينما الثغرة الثانية CVE-2026-45498، فهي ثغرة تسبب "حجب الخدمة" (DoS) وحصلت على تقييم 4.0 درجات.

تفاصيل الثغرة الأمنية CVE-2026-41091

تعتبر هذه الثغرة هي الأكثر خطورة، حيث تكمن المشكلة في طريقة معالجة البرنامج للروابط قبل الوصول إلى الملفات. يمكن للمهاجم المصرح له استغلال هذا الخلل لرفع صلاحياته محلياً على الجهاز المستهدف.

• نوع التهديد: رفع صلاحيات محلي (Privilege Escalation).
• النتيجة: الحصول على صلاحيات نظام كاملة (SYSTEM privileges).
• طريقة الاستغلال: تتبع الروابط غير الصحيح قبل الوصول للملف.

هل جهازك في خطر وكيف تحصل على التحديث؟

أكدت مايكروسوفت أن الأنظمة التي قامت بتعطيل برنامج Microsoft Defender ليست عرضة لهذه الثغرات. ومع ذلك، لا يُنصح بتعطيل البرنامج لما يمثله من خطورة أكبر على أمن الجهاز بشكل عام.

حسب تيكبامين، فقد تم إصدار التصحيحات الأمنية اللازمة في الإصدارات التالية:

• الإصدار: 1.1.26040.8 (لمنصة مكافحة البرمجيات الضارة).
• الإصدار: 4.18.26040.7 (لمحرك الحماية من البرمجيات الخبيثة).

لا يحتاج المستخدمون عادةً إلى اتخاذ أي إجراء يدوي لتثبيت هذه التحديثات، حيث يقوم نظام ويندوز بتحديث تعريفات البرامج الضارة ومحرك الحماية تلقائياً لضمان أفضل حماية ممكنة.

ما هي الإجراءات التي اتخذتها وكالة CISA؟

نظراً لخطورة الموقف، قامت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) بإضافة هاتين الثغرتين إلى قائمة الثغرات المعروفة المستغلة (KEV). وهذا يلزم الوكالات الفيدرالية بتطبيق الإصلاحات في موعد أقصاه 3 يونيو 2026.

تنبيهات أمنية إضافية من مايكروسوفت

بالإضافة إلى ثغرات Defender، كشفت الشركة عن ثغرات أخرى يتم استغلالها حالياً:

• ثغرة Exchange Server: تحمل الرمز CVE-2026-42897 وهي ثغرة برمجة عبر المواقع (XSS).
• ثغرة Adobe Acrobat: تحمل الرمز CVE-2009-3459 وهي ثغرة قديمة تم تفعيلها مجدداً في الهجمات.

في الختام، يشدد خبراء الأمن الرقمي على ضرورة التأكد من أن جهازك يتلقى التحديثات التلقائية بانتظام. إن بقاء نظامك محدثاً هو خط الدفاع الأول والأساسي ضد الهجمات المتطورة التي تستهدف الثغرات الأمنية المعروفة، كما يساهم في حماية بياناتك الشخصية من السرقة أو التلف.