مايكروسوفت تهاجم الكشف العلني عن ثغرات ويندوز الأمنية

انتقدت مايكروسوفت الكشف العلني عن ثغرات أمنية في ويندوز دون تنسيق مسبق، محذرة من مخاطر جسيمة على المستخدمين وفقاً لمتابعة تيكبامين للأزمة.

أعربت شركة مايكروسوفت عن استيائها الشديد تجاه الباحثين الذين يقومون بنشر تفاصيل الثغرات الأمنية المكتشفة حديثاً (Zero-Day) قبل منح الشركة فرصة لمعالجتها. وأكدت العملاقة الأمريكية أن هذا السلوك يضع ملايين المستخدمين في مواجهة تهديدات سيبرانية مباشرة دون وجود حماية فعلية.

ما هي الثغرات الأمنية التي تم الكشف عنها في ويندوز؟

شهدت الأسابيع الماضية تسريباً لتفاصيل تقنية تتعلق بعدة ثغرات أمنية حرجة تؤثر على مكونات أساسية في نظام التشغيل ويندوز. وحسب ما رصده موقع تيكبامين، تشمل هذه الثغرات ما يلي:

• ثغرة BlueHammer: تحمل الرمز CVE-2026-33825 وتستهدف بروتوكولات الاتصال.
• ثغرة RedSun: تحمل الرمز CVE-2026-41091 وتؤثر على صلاحيات النظام.
• ثغرة UnDefend: تحمل الرمز CVE-2026-45498 وتتعلق ببرنامج الحماية Defender.
• ثغرة YellowKey: تحمل الرمز CVE-2026-45585 وتستهدف نظام التشفير BitLocker.
• ثغرة GreenPlasma: ثغرة جديدة قيد الدراسة والتحليل.
• ثغرة MiniPlasma: ثغرة أمنية إضافية تزيد من تعقيد المشهد الأمني.

أشارت التقارير إلى أن ثغرات BlueHammer وRedSun وUnDefend قد بدأت بالفعل في التعرض لاستغلال نشط من قبل جهات خبيثة، مما يجعل الموقف الأمني للمستخدمين أكثر حرجاً ويتطلب تحديثات فورية فور صدورها.

لماذا أغلقت مايكروسوفت حساب الباحث على جيت هاب؟

اتخذت مايكروسوفت خطوة تصعيدية بحذف حساب الباحث المعروف باسم Chaotic Eclipse من منصة جيت هاب (GitHub) المملوكة لها. جاء هذا القرار بعد قيام الباحث بنشر أكواد برمجية تثبت فعالية الثغرات (Proof-of-Concept) دون التواصل المسبق مع الفرق الأمنية في الشركة.

تؤمن الشركة بمبدأ "الكشف المنسق عن الثغرات" (CVD)، وهو نهج يضمن:

• منح المطورين وقتاً كافياً لتطوير وإرسال التحديثات الأمنية.
• منع وصول المهاجمين إلى تفاصيل الاستغلال قبل سد الثغرة.
• توفير بيئة آمنة للباحثين للحصول على مكافآت مالية قانونية.

رد فعل الباحث على إجراءات الحظر

من جانبه، أعرب الباحث عن غضبه الشديد من إجراءات مايكروسوفت، مدعياً أن الشركة تجاهلت تواصله معها في مناسبات سابقة بل وتعرض للإهانة على حد وصفه. وأشار إلى أنه رغم حظره من جيت هاب، قام بنشر الأكواد على منصات بديلة مثل جيت لاب (GitLab)، لكنه واجه حظراً مماثلاً هناك أيضاً.

كيف تحمي مايكروسوفت مستخدميها من هذه التهديدات؟

أكدت الفرق الأمنية في مايكروسوفت أنها تعمل على مدار الساعة لفهم تأثير هذه الثغرات وتطوير التحديثات اللازمة. وشددت الشركة على أهمية الحوار المستمر مع مجتمع الباحثين الأمنيين، معتبرة أن الشفافية هي المفتاح لحماية الجميع من الهجمات المبتكرة.

في الختام، ينصح الخبراء دائماً بضرورة تفعيل التحديثات التلقائية في نظام ويندوز، حيث تظل المواجهة بين شركات التقنية والباحثين المستقلين نقطة فاصلة في أمن المعلومات العالمي، وهو ما ستواصل تيكبامين تغطيته لحظة بلحظة.