قراصنة يستغلون ثغرات غير مُغلقة في ويندوز لاختراق عدة مؤسسات

قراصنة يستغلون ثغرات في ويندوز لاختراق مؤسسات

شهدت ساحة الأمن السيبراني حالة من الاستنفار بعد استغلال قراصنة لثلاث ثغرات خطيرة في نظام ويندوز، تم الكشف عنها من قبل باحث أمني. وفقًا لشركة Huntress المتخصصة في الأمن الرقمي، رُصدت محاولات اختراق ناجحة لإحدى المؤسسات باستخدام ثغرات تُعرف بـ “BlueHammer” و “UnDefend” و “RedSun”. تستهدف هذه الثغرات برنامج Windows Defender، مما يمنح المهاجمين صلاحيات متقدمة على أجهزة الضحايا.

رغم أن Microsoft قد أصدرت تحديثا لإصلاح ثغرة “BlueHammer”، إلا أن الثغرتين الأخريين لا تزالان دون تصحيح. ويُظهر تقرير Huntress أن المهاجمين استخدموا شفرات هجومية نشرها الباحث المعرف باسم Chaotic Eclipse، مما أضفى مزيدًا من التعقيد على جهود الأمن.

هذه الحادثة تبرز مخاطر “الإفصاح الكامل” عن الثغرات، حيث ينشر الباحثون معلومات حول الهجمات بدون انتظار استجابة الشركات، ما يسهل الوصول للأدوات الهجومية. وقد حذرت Microsoft من أن الأساليب غير المنسقة للافصاح عن الثغرات تشكل خطرًا كبيرًا على الحماية، مشيرة إلى أهمية التقارير من خلال القنوات الرسمية لضمان معالجة الأمور بشكل مناسب.

وفي هذا السياق، يشدد الخبراء، مثل جون هاموند من Huntress، على أن توفر الأدوات الهجومية بدون قيود قد يعني تحول الصراع ضد القراصنة إلى “سباق سرعة”، مما يستدعي من المؤسسات سرعة التحديث واتباع أفضل الممارسات للحفاظ على أمان أنظمتهم.