يتجاهل مايكروسوفت الثغرات في ويندوز التي كشف عنها الباحث، والآن يتم استغلالها بالفعل من قبل القراصنة
تم نشر كود استغلال ثغرة في نظام Windows على الإنترنت – والهاكرز يستخدمونه بالفعل
مؤخرًا، نشر باحث أمان يُعرف بـ Chaotic Eclipse شفرة المصدر لاستغلال ثغرة غير مصححة في نظام تشغيل Windows على GitHub. فعل ذلك بعد أن لم ترد Microsoft على بلاغه عن المشكلة.
ما اكتشفه فريق Huntress
وفقًا لـ TechCrunch، لاحظ فريق Huntress استخدام نشط لثلاثة ثغرات:
| اسم الثغرة | نطاق التأثير |
|---|---|
| BlueHammer | هجمات على Windows Defender |
| UnDefend | يتيح الحصول على صلاحيات المسؤول |
| RedSun | مشابه، يزيد الامتيازات |
كل هذه الثغرات تسمح للمهاجمين برفع صلاحياتهم إلى مستوى المسؤول والتحكم في أجهزة الضحية.
كيف ظهر الكود
نشر Chaotic Eclipse سكربتًا قابل للتنفيذ على GitHub، قائلاً:
> «لم أكن أتظاهر أمام Microsoft، وأنا أفعل ذلك مرة أخرى… شكرًا جزيلًا لإدارة MSRC لأن هذا أصبح ممكنًا».
كان يقصد مركز استجابة الهجمات السيبرانية في Microsoft (MSRC)، الذي يتعامل مع تحقيقات البلاغات عن الثغرات.
التصحيحات من Microsoft
حتى الآن، أصدرت Microsoft تحديثًا فقط لـ BlueHammer – تم الإصلاح هذا الأسبوع. لا تزال ثغرات UnDefend و RedSun بدون تصحيح، ما يواصل تهديد أمن أنظمة المستخدمين.
من وراء الهجمات؟
لا يزال غير معروف من يستخدم الكود المنشور وما هي المنظمات التي أصبحت ضحايا. لم تُكشف هويات الهاكرز وأهدافهم.
رد الصناعة
- أشار John Hammond (باحث Huntress) إلى: «وجود أدوات جاهزة للهجوم يحول الدفاع إلى سباق مرهق مع الجناة».
- رد Ben Hope (ممثل Microsoft)، قائلاً إن الشركة تدعم الكشف المنسّق عن الثغرات وتسعى لحل المشكلات قبل نشرها علنًا.
وبالتالي، على الرغم من أن جزءًا من الثغرة قد تم إصلاحه بالفعل، لا تزال ثغرتان أخريان مفتوحتين والهاكرز يستخدمون الكود المنشور. يجب على المستخدمين متابعة تحديثات Microsoft وتطبيق التصحيحات في الوقت المناسب.
آستد كلاود
التعليقات (0)
شارك أفكارك — يرجى الالتزام بالأدب والبقاء ضمن الموضوع.
سجّل الدخول للتعليق