لم أكن أتنمّر على مايكروسوفت، وسأفعل ذلك مرة أخرى: باحث غاضب يُسرب ثغرة أمنية خطيرة في نظام ويندوز لم تُكتشف بعد

أبريل 8, 2026 5

تسريب رمز استغلال ثغرة BlueHammer في نظام ويندوز يثير القلق ويكشف عن تحديات الأمان

في خطوة غير معتادة، قام باحث أمني بنشر رمز استغلال لثغرة أمنية خطيرة في نظام التشغيل ويندوز، مما يسلط الضوء على نقاط الضعف في سياسة الكشف عن الثغرات التي تتبعها شركة مايكروسوفت. وأدى هذا التصرف إلى إثارة الجدل حول مدى أمان أنظمة ويندوز وإجراءات الحماية التي تتبعها الشركة.

تسريب رمز استغلال ثغرة BlueHammer: ماذا حدث؟

قام الباحث، الذي يحمل اسم مستعار “Chaotic Eclipse”، بنشر رمز استغلال لثغرة تُعرف باسم BlueHammer، وهي ثغرة تمكن المهاجمين من رفع صلاحياتهم المحلية إلى مستوى SYSTEM أو صلاحيات إدارية عالية على الجهاز المستهدف.

في منشور مقتضب على مدونته، ذكر الباحث:
“لم أكن أتوهم ما فعلته مايكروسوفت، وأنا أكرره الآن.”
ثم قام بمشاركة رابط على منصة GitHub لرمز استغلال الثغرة، مؤكدًا أنه لا يشرح آلية عملها، مشجعًا الآخرين على اكتشاف ذلك بأنفسهم. وأضاف:
“على عكس المرات السابقة، لست بحاجة لشرح كيف تعمل، أنتم عباقرة يمكنكم معرفة ذلك.”

رد شركة مايكروسوفت على التسريب

لم تشرح مايكروسوفت سبب استيائها من التسريب، إلا أن المعلومات المتاحة تشير إلى أن الشركة كانت غير راضية عن طريقة تعاملها مع الإفصاح عن الثغرات.
وتساءل الباحث:
“ما هو الحساب وراء قرارهم؟ هل كانوا يتوقعون أن يحدث ذلك ويظلوا صامتين؟ هل هم جادون؟”

وأوضحت الشركة أن رمز الاستغلال قد لا يعمل بشكل موثوق لدى الجميع، إذ إنه يحتوي على عيوب برمجية. بعض خبراء الأمن أكدوا أن الاستغلال يبدو فعالًا، بينما أكد آخرون أن الكود غير موثوق، مما يعكس أن الثغرة قد تكون غير مستقرّة أو غير قابلة للاستخدام بشكل دائم.

موقف شركة مايكروسوفت

ردت مايكروسوفت على التسريب بموقف رسمي مقتضب، حيث أكدت أن:
“مايكروسوفت ملتزمة بالتحقيق في التقارير المتعلقة بالمشاكل الأمنية، وتحديث الأجهزة المتضررة لحماية العملاء في أسرع وقت ممكن.”
كما أوضحت أنها تدعم سياسة الكشف المنسق عن الثغرات، التي تُعتبر ممارَسة قياسية في صناعة التكنولوجيا لضمان التحقيق الدقيق ومعالجة الثغرات قبل نشر المعلومات للعامة.

مدى خطورة الثغرة وتأثيرها

على الرغم من أن BlueHammer يمكن استغلالها فقط من قبل مهاجم محلي، إلا أن ذلك لا يقلل من خطورتها، خاصة مع وجود طرق متعددة للوصول إلى الأجهزة المستهدفة.
وفي ظل غموض مدى استقرار وموثوقية الاستغلال، يبقى التهديد قائمًا، ويجب على المستخدمين أن يكونوا على استعداد لاتخاذ إجراءات الحماية اللازمة.

خلاصة

تسريب رمز استغلال ثغرة BlueHammer يثير تساؤلات حول سياسات الكشف عن الثغرات وأهمية التعامل السريع مع الثغرات الأمنية. وبينما تعمل مايكروسوفت على معالجة الثغرة، يبقى المجتمع الأمني في حالة يقظة، مع تذكير المستخدمين بضرورة تحديث أنظمتهم وتفعيل أدوات الحماية.

الكلمات المفتاحية: تسريب ثغرة BlueHammer، ثغرة ويندوز، استغلال الثغرات، رفع الصلاحيات، أمان النظام، مايكروسوفت، الكشف المنسق، أمن المعلومات

قراءة الخبر من المصدر الرسمي

📌 هذا المقال تم إعادة تحريره باستخدام الذكاء الاصطناعي مع الحفاظ على المصدر الأصلي.

0 0 0 0 0 0

0 تعليقات

تعليق

الإشعارات