مايكروسوفت ديفندر تحت الهجوم: 3 ثغرات خطيرة يتم استغلالها

حذر خبراء الأمن السيبراني من استغلال قراصنة لثلاث ثغرات خطيرة في مايكروسوفت ديفندر، تمنحهم صلاحيات واسعة للتحكم بالأنظمة المخترقة.

ما هي ثغرات مايكروسوفت ديفندر المكتشفة حديثاً؟

أوضحت التقارير الأمنية أن هناك نشاطاً متزايداً لاستغلال ثلاث نقاط ضعف أمنية غير مسبوقة (Zero-Days). وقد تم الكشف عن هذه الثغرات بواسطة باحث أمني يُعرف باسم "Chaotic Eclipse"، وذلك كرد فعل على طريقة تعامل الشركة مع عملية الإبلاغ عن الثغرات.

وتشمل هذه الثغرات الخطيرة التي تهدد أمن المعلومات ما يلي:

• ثغرة BlueHammer: تؤدي إلى تصعيد الامتيازات المحلية (LPE) وتتطلب تسجيل الدخول عبر منصة GitHub.
• ثغرة RedSun: تتيح أيضاً للمهاجمين تصعيد الامتيازات المحلية للتحكم الكامل بالنظام.
• ثغرة UnDefend: تُستخدم لتنفيذ هجوم حجب الخدمة (DoS) ومنع وصول تحديثات التعريفات الأمنية بشكل فعال.

كيف يتم استغلال ثغرات نظام ويندوز حالياً؟

وفقاً للمتابعة المستمرة من قبل موقع تيكبامين، رصدت شركة الأمن السيبراني Huntress استغلالاً نشطاً لجميع هذه الثغرات في هجمات حقيقية. بدأ القراصنة في تسليح ثغرة BlueHammer بشكل فعلي منذ 10 أبريل 2026.

وتلا ذلك بأيام قليلة، تحديداً في 16 أبريل، استخدام أدوات إثبات المفهوم (PoC) الخاصة بالثغرتين الأخريين. وتأتي هذه الهجمات المتقدمة بعد تنفيذ أوامر استطلاع تقليدية داخل النظام لمعرفة بيئة الضحية.

أبرز الأوامر المستخدمة في الاختراق:

• أمر whoami /priv لمعرفة الصلاحيات الحالية للمستخدم.
• أمر cmdkey /list لاستعراض المفاتيح المحفوظة.
• أمر net group لتحليل الشبكة والمجموعات.

هذه الأوامر المتتالية تشير بوضوح إلى وجود نشاط اختراق يدوي نشط من قبل قراصنة محترفين يتحكمون بلوحة المفاتيح مباشرة.

هل أصدرت مايكروسوفت تحديثاً أمنياً لحل المشكلة؟

تحركت الشركة التكنولوجية العملاقة لسد بعض هذه الثغرات ضمن حزمة التحديثات الأمنية (Patch Tuesday) الصادرة في وقت سابق من هذا الأسبوع. وقد تم بالفعل معالجة الثغرة الأولى.

• الثغرة المرقعة: تم إصلاح ثغرة BlueHammer والتي تحمل المعرف الرسمي CVE-2026-33825.
• الثغرات المكشوفة: لا تزال الثغرتان الأخريان (RedSun و UnDefend) بدون أي تصحيح أمني رسمي حتى لحظة كتابة هذا التقرير.

نصائح تيكبامين للحماية من الهجمات

ينصح خبراء تيكبامين مديري الأنظمة بضرورة اتخاذ خطوات استباقية وعزل الأنظمة والمؤسسات المتضررة فوراً. هذا الإجراء الحاسم يمنع القراصنة من التوغل بشكل أعمق داخل الشبكات، ويوفر حماية مؤقتة لبرنامج مايكروسوفت ديفندر لحين صدور التحديثات النهائية.