ثغرة ويندوز 0-Day خطيرة تمنح المخترقين صلاحيات كاملة

تسببت ثغرة ويندوز 0-Day جديدة في حالة من القلق الأمني، حيث تمنح المهاجمين صلاحيات SYSTEM كاملة على الأنظمة المحدثة، كما رصد تيكبامين في تقريره الأخير.

ما هي ثغرة ويندوز MiniPlasma الجديدة؟

كشف الباحث الأمني المعروف باسم Chaotic Eclipse عن تفاصيل ثغرة أمنية خطيرة أطلق عليها اسم MiniPlasma. هذه الثغرة من نوع "تجاوز الصلاحيات" (Privilege Escalation)، وهي تستهدف ثغرة من نوع 0-Day في نظام التشغيل ويندوز، مما يعني أنها غير مكتشفة أو غير معالجة من قبل شركة مايكروسوفت حتى الآن.

تكمن الخطورة الحقيقية في أن هذه الثغرة تمكن المهاجم من الحصول على صلاحيات SYSTEM، وهي أعلى مستوى من الصلاحيات في بيئة ويندوز، مما يمنحه سيطرة كاملة على الجهاز المستهدف، بما في ذلك القدرة على تعديل ملفات النظام الحساسة أو التجسس على بيانات المستخدم.

تفاصيل تقنية حول الثغرة

وفقاً للتحليلات التقنية، فإن الثغرة تكمن في ملف التعريف الخاص بمحرك الأقراص السحابي في ويندوز، والمعروف تقنياً باسم:

• اسم الملف المتأثر: cldflt.sys
• المكون المتضرر: Windows Cloud Files Mini Filter Driver
• الوظيفة البرمجية المصابة: HsmOsBlockPlaceholderAccess

لماذا لم تقم مايكروسوفت بإغلاق الثغرة حتى الآن؟

المثير للدهشة هو أن هذه الثغرة ليست جديدة تماماً؛ فقد تم الإبلاغ عنها لأول مرة إلى مايكروسوفت بواسطة الباحث جيمس فورشو من فريق Google Project Zero في سبتمبر 2020. وعلى الرغم من الاعتقاد السائد بأن الشركة قد أصلحت المشكلة في تحديثات ديسمبر 2020 تحت الرمز CVE-2020-17103، إلا أن التحقيقات الجديدة كشفت غير ذلك.

صرح الباحث Chaotic Eclipse بأن التحقيقات المعمقة أظهرت أن نفس المشكلة لا تزال موجودة ولم يتم إصلاحها بشكل فعال. وأضاف الباحث أنه غير متأكد مما إذا كانت مايكروسوفت قد فشلت في تطبيق الإصلاح منذ البداية، أم أنها تراجعت عنه لاحقاً في تحديثات صامتة لأسباب غير معروفة.

وحسب ما ذكره تيكبامين، فقد قام الباحث بتطوير نموذج إثبات مفهوم (PoC) يوضح كيفية استغلال هذه الثغرة لفتح واجهة أوامر (CMD) بصلاحيات النظام الكاملة، وقد أثبت النموذج نجاحه وموثوقيته العالية في العمل على أجهزة مختلفة.

هل جهازك مهدد بسبب ثغرة ويندوز 0-Day؟

أشار الخبراء الأمنيون إلى أن جميع إصدارات ويندوز من المرجح أن تكون متأثرة بهذه الثغرة الأمنية. وقد أكد الباحث الأمني ويل دورمان أن استغلال MiniPlasma يعمل بكفاءة تامة على أنظمة ويندوز 11 التي تعمل بأحدث تحديثات شهر مايو 2026.

قائمة الأنظمة المتأثرة حتى الآن:

• ويندوز 11 بكافة إصداراته المستقرة.
• أجهزة ويندوز التي تعمل بتحديثات مايو 2026 الأخيرة.
• من المتوقع تأثر إصدارات ويندوز 10 والأنظمة الأقدم.

ومع ذلك، هناك ملاحظة إيجابية بسيطة، حيث أشار دورمان إلى أن الثغرة لا يبدو أنها تعمل على النسخ التجريبية الأخيرة من (Insider Preview Canary) لنظام ويندوز 11، مما قد يشير إلى أن الإصلاح قد يكون قيد التطوير أو أن تغييرات جوهرية في تلك النسخ قد عطلت أداة الاستغلال.

كيف تؤثر صلاحيات SYSTEM على أمن بياناتك؟

تعتبر صلاحيات SYSTEM أخطر ما يمكن للمخترق الوصول إليه، لأنها تتجاوز حتى صلاحيات "المسؤول" (Administrator). بمجرد حصول المهاجم على هذه الصلاحيات، يمكنه القيام بالآتي:

• تثبيت برمجيات خبيثة يصعب اكتشافها بواسطة برامج الحماية.
• الوصول إلى كلمات المرور المخزنة في النظام وتشفيرها.
• التحكم الكامل في الكاميرا والميكروفون والملفات الشخصية.
• تعطيل ميزات الأمان والتحديثات التلقائية للنظام.

تجدر الإشارة إلى أن مايكروسوفت كانت قد عالجت ثغرة أخرى في نفس المكون البرمجي في ديسمبر 2025 (CVE-2025-62221)، والتي تم رصد استغلالها بالفعل من قبل جماعات مجهولة، مما يبرز الأهمية الكبيرة لملف cldflt.sys كهدف استراتيجي للمهاجمين.

في الختام، يوصي الخبراء عبر تيكبامين بضرورة مراقبة أي تحديثات أمنية طارئة قد تصدرها مايكروسوفت في الأيام القليلة القادمة، وتجنب تحميل أي ملفات أو تشغيل برامج من مصادر غير موثوقة حتى يتم إصلاح هذه الثغرة بشكل نهائي.