في واحدة من أسوأ الكوابيس لمدراء تقنية المعلومات حول العالم، أعلنت مايكروسوفت بالتزامن مع وكالات الأمن القومي عن اكتشاف استغلال نشط لثغرة خطيرة من نوع "يوم الصفر" (Zero-Day Vulnerability) موجودة في قلب نظام ويندوز. الثغرة التي أعطيت الرمز التصنيفي CVSS 9.8 من 10، تُعد من أخطر الثغرات على الإطلاق نظراً لسهولة استغلالها وقوة تأثيرها.
كيف يتم الاستغلال الفني (Technical Breakdown)؟
تستغل هذه الثغرة خللاً في طريقة معالجة ويندوز لبروتوكول الـ RDP وخوادم الطباعة (Print Spooler) في الشبكات الداخلية. من خلال إرسال حزمة بيانات معينة بصياغة خبيثة، يمكن للمهاجم إحداث فائض في ذاكرة التخزين المؤقت (Buffer Overflow)، مما يسمح له بزرع وتنفيذ أكواد برمجية في ذاكرة النظام بصلاحيات النظام الأساسية (SYSTEM Level Privileges). وهذا يعني أن المهاجم لا يحتاج حتى إلى اسم مستخدم أو كلمة مرور ليحتل الخادم بالكامل، ولا يحتاج المستخدم لأي تفاعل (Zero-Click) ليتم اختراقه!
تداعيات الثغرة وحملة الاستجابة:
بدأت عصابات الفدية الروسية والصينية بالفعل بشن هجمات واسعة النطاق تستهدف البنوك، والمستشفيات، والبنية التحتية للطاقة في أوروبا والشرق الأوسط فور تسريب الاستغلال التجريبي (PoC) على شبكة الدارك ويب. مايكروسوفت أطلقت حزمة تحديثات أمنية طارئة (Out-of-Band Patch) خارج جدولها المعتاد يوم الثلاثاء. وتناشد الشركات بتطبيق التحديث فوراً دون الانتظار، وتقسيم شبكاتهم لمنع انتشار العدوى جانبياً (Lateral Movement).
إذا كنت تدير شبكة تضم أجهزة ويندوز 10، ويندوز 11، أو خوادم ويندوز سيرفر 2019/2022، فإن تأخير التحديث لساعات إضافية قد يكلف مؤسستك الملايين. يجب على الجميع اتخاذ وضعية التأهب الأمني القصوى (Defcon 1).