- محمد بن راشد يصف زوجته بـ"رفيقة الدرب" في ذكرى يوم ميلادها
- دمشق تعلن تسلّم قاعدة التنف الواقعة على الحدود مع الأردن والعراق بعد انسحاب القوات الأمريكية
- اعتقالات بصفوف الإصلاحيين وطهران تتبنى رواية "محاولة انقلاب"
- "السنجل الحريمي ممنوع".. وصاية وتمييز ضد المرأة المصرية؟
- في تركيا.. نظرة على إحدى أفضل المدن الرومانية المحفوظة في العالم
- خبير عسكري: هذا ما يعنيه تسلم سوريا قاعدة التنف العسكرية
- العراق يكشف تفاصيل جديدة بشأن نقل "معتقلي داعش"
- سول: زعيم كوريا الشمالية يعد ابنته لتولي قيادة البلاد
- المغرب يعلن مناطق الفيضانات "منكوبة".. ويكشف برنامجا للدعم
- تصادم بين سفينتين تابعتين للبحرية الأميركية
- اصطدام سفينتين تابعتين للبحرية الأمريكية في الكاريبي
- مراهنات على أسرار إسرائيلية.. الشاباك يكشف "قضية خطيرة"
- حماس: إصابة الأسير عبد الله البرغوثي خلال عملية قمع بسجن جلبوع
- أرقام تبعث على القلق.. اختفاء 50 ألف قطعة سلاح في ألمانيا
- "منشور ترامب العنصري عن عائلة أوباما شكّل جرس إنذار للبعض"- مقال في الغارديان
- البنتاغون يسعى لنشر الذكاء الاصطناعي على شبكاته السرية
- وسط قمع متظاهرين سلميين.. هل تعود شبوة إلى مربع المواجهة؟
- مفاوضات السلام.. الكرملين يصعد لهجته تجاه كييف
هجمات إلكترونية بنقرة واحدة تهدد ويندوز وأوفيس
أعلنت شركة مايكروسوفت طرح تحديثات أمنية عاجلة لسد ثغرات خطيرة في نظام ويندوز وحزمة أوفيس، مؤكدة أن قراصنة يستغلونها بالفعل لاختراق أجهزة المستخدمين.
ووفق الشركة، تندرج هذه الثغرات ضمن فئة "يوم الصفر" (Zero-Day)، أي أنها كانت قيد الاستغلال قبل أن تتمكن "مايكروسوفت" من إصدار إصلاحات رسمية لها، ما يزيد من خطورتها.
اختراق بنقرة واحدة
وأوضحت "مايكروسوفت" أن بعض الهجمات تعتمد على ما يُعرف بنقرة واحدة، حيث يكفي أن يقوم المستخدم بالضغط على رابط خبيث أو فتح ملف ملغوم حتى يتمكن المهاجم من زرع برمجيات ضارة أو السيطرة على الجهاز، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".
اثنتان من الثغرات يمكن استغلالهما عبر خداع الضحية للنقر على رابط ضار داخل نظام ويندوز، فيما تؤدي ثغرة أخرى إلى اختراق الجهاز بمجرد فتح ملف أوفيس مصاب.
تجاوز نظام الحماية في ويندوز
إحدى الثغرات، المسجلة بالرمز CVE-2026-21510، وُجدت في مكوّن واجهة ويندوز المسؤول عن تشغيل عناصر النظام الرسومية.
وتمتد خطورتها إلى جميع الإصدارات المدعومة من ويندوز.
وبحسب "مايكروسوفت"، تسمح هذه الثغرة بتجاوز ميزة "SmartScreen" المصممة لفحص الروابط والملفات المشبوهة.
ما يعني أن المهاجم يمكنه الالتفاف على طبقة الحماية الأساسية وزرع برمجيات خبيثة عن بُعد.
ويرى خبراء أمنيون أن هذه الثغرة نادرة من حيث سهولة الاستغلال، إذ يكفي تفاعل بسيط من المستخدم لتنفيذ تعليمات برمجية على جهازه.
وأكدت "غوغل"، التي ساهم فريق استخباراتها للتهديدات في اكتشاف بعض الثغرات، أن الخلل قيد الاستغلال الواسع والنشط، محذّرة من أن الهجمات الناجحة قد تتيح تشغيل برمجيات ضارة بصلاحيات مرتفعة، ما يمهد لزرع برامج فدية أو تنفيذ عمليات تجسس رقمي.
ثغرة في محرك إنترنت إكسبلورر القديم
كما عالجت "مايكروسوفت" ثغرة أخرى تحمل الرمز CVE-2026-21513، وتوجد في محرك MSHTML — وهو المحرك البرمجي الذي كان يشغّل متصفح إنترنت إكسبلورر، ولا يزال موجودًا في ويندوز لضمان التوافق مع التطبيقات القديمة.
وتسمح هذه الثغرة أيضًا بتجاوز آليات الحماية في النظام وتمكين المهاجمين من تثبيت برمجيات ضارة.
ثغرات إضافية قيد الاستغلال
إلى جانب ذلك، أفادت تقارير أمنية مستقلة بأن "مايكروسوفت" أغلقت ثلاث ثغرات "يوم صفر" أخرى كانت تُستغل فعليًا من قبل القراصنة، ما يعكس تصاعد وتيرة الهجمات التي تستهدف أنظمة ويندوز وبرمجيات أوفيس.
ماذا يعني ذلك للمستخدمين؟
توصي "مايكروسوفت" جميع المستخدمين بتثبيت التحديثات الأمنية الأخيرة فورًا، خاصة أن تفاصيل استغلال بعض الثغرات أصبحت متاحة علنًا، ما قد يزيد من احتمالات شن هجمات إضافية.
وفي ظل تزايد الهجمات المعتمدة على الهندسة الاجتماعية والروابط الملغومة، يبقى التحديث الدوري للأنظمة وتجنب فتح الروابط والملفات غير الموثوقة خط الدفاع الأول أمام هذه التهديدات المتطورة.
المصدر:
العربيّة
