ثغرة أمنية في ويندوز تسمح للمتسللين باختراق أجهزة الكمبيوتر الخاصة بالمستخدمين في 300 ميلي ثانية فقط

لا يعد نظام التشغيل Windows هو نظام التشغيل الأكثر أمانًا، وغالبًا ما يتم اكتشاف ثغرات أمنية جديدة. ومع ذلك، فإن هذه الثغرة الأمنية الأخيرة قادرة على التسلل إلى جهاز الكمبيوتر الخاص بك في غضون 300 ميلي ثانية. وهذا يعني أنه يجب عليك تحديث جهاز الكمبيوتر الخاص بك على الفور.

• تم اكتشاف ثغرة أمنية في Windows SmartScreen يتم استغلالها لنشر البرامج الضارة DarkGate

يمكن للمتسللين اختراق جهاز الكمبيوتر الخاص بك في غمضة عين

تسمح هذه الثغرة الأمنية للمهاجمين باستغلال ميزة الأجهزة المحمولة في نظام التشغيل Windows 11 من خلال تقنيات اختطاف DLL المتقدمة. تم تتبع الثغرة الأمنية باسم CVE-2025-24076 وتم إدراجها في قاعدة بيانات الثغرات الأمنية الخاصة بشركة Microsoft.

على وجه التحديد، يستهدف هذا الخطأ ملف DLL الذي تم تحميله بواسطة ميزة كاميرا Windows 11، ويستبدله بملف DLL ضار لمنح المهاجم امتيازات مرتفعة على نظامك. يستخدم Windows هذه الميزة للسماح لك باستخدام هاتفك ككاميرا ويب، ولكنها أيضًا نقطة دخول المهاجم إلى نظامك.

في المثال الذي قدمه جون أوستروفسكي على مدونته Compass Security، نجح الهجوم على تثبيت Windows 11 المحدث وأنشأ ملفًا في محرك الأقراص C: لا يمكن الوصول إليه إلا للمستخدمين الذين لديهم حقوق المسؤول. يمكن استخدام هذه الطريقة لحقن البرامج الضارة في جهاز الكمبيوتر المستهدف وتنفيذها بحقوق المسؤول.

لدى المهاجم حوالي 300 ميلي ثانية فقط لاستبدال ملف DLL المستخدم بواسطة جهاز محمول بإصدار ضار. ومع ذلك، تمكن أوستروفسكي، بالتعاون مع جيمس فورشو، من اكتشاف كيفية إيقاف البرنامج عند الوصول إلى مكتبة DLL. وبعد ذلك، باستخدام مكتبة Detours من Microsoft، اعترضوا مكالمات الجهاز المحمول إلى مكتبة DLL المستهدفة واستبدلوها بإصدار ضار يسمح بتصعيد الامتيازات.

كما تم اكتشاف ثغرة أمنية أخرى تم تعقبها برقم CVE-2025-24994 أثناء هذه العملية، والتي من الممكن أن تسمح بهجمات من مستخدم إلى مستخدم. ومع ذلك، فإن CVE-2025-24076 هي مشكلة أكثر إلحاحًا.

قم بتحديث نظامك الآن لحماية نفسك!

تم اكتشاف الثغرات الأمنية في 20 سبتمبر 2024، وتم الإبلاغ عنها لشركة Microsoft في 8 أكتوبر. استغرق الأمر من Microsoft عدة أشهر لتصحيح الأخطاء، ولكنها أصدرت تحديثًا في 11 مارس 2025 لإصلاح المشكلة. ولم يتم استغلال هذه الثغرة حتى الآن في البرية، وتعتقد الشركة أن الاستغلال غير محتمل.

ويتطلب استغلال هذا الخطأ أيضًا تفاعل المستخدم، وإن كان بامتيازات منخفضة. يتعين على المهاجم أولاً تسجيل الدخول إلى النظام المستهدف لتشغيل حدث يمكنه استغلال الثغرة الأمنية، مما يجعل نجاح الهجوم أكثر صعوبة.

باعتبارك مستخدمًا لنظام التشغيل Windows، طالما قمت بتثبيت تحديثات الأمان الخاصة بشهر مارس من Microsoft، فيجب أن تكون محميًا من المشكلة. إذا لم تقم بذلك بالفعل، فيجب عليك التحديث إلى أحدث إصدار متاح من Windows. لكن كن حذرًا، حيث يستخدم المحتالون الآن تحديثات Windows المزيفة لسرقة ملفاتك، لذا تأكد من استخدام قسم Windows Update فقط في إعدادات نظام التشغيل لديك لإعداد أي تحديثات.