لقد مسحوا الأرض بي وشاركوا في كل لعبة طفولية استطاعوا”: باحث غاضب يكشف عن ثان ثغرة أمنية كبيرة في ويندوز – ويزعم أن مايكروسوفت “كانت ستدمر حياتي، وقد فعلت

4

ثغرة أمنية جديدة في Microsoft Defender تسمح بارتفاع الامتيازات إلى مستوى SYSTEM

تم الكشف عن ثغرة أمنية خطيرة في برنامج Microsoft Defender، تأتي بعد أيام من الكشف عن ثغرة BlueHammer، وتُظهر كيف يمكن للمهاجمين استغلال ضعف في حماية النظام لتحقيق السيطرة الكاملة على الأجهزة.

الباحث “Chaotic Eclipse” يكشف عن ثغرة RedSunFlaw

قام الباحث المعروف باسم “Chaotic Eclipse” بنشر دليل على وجود ثغرة أمنية جديدة أطلق عليها اسم “RedSun”، وهي ثغرة تمكن المهاجمين من تصعيد الامتيازات إلى مستوى SYSTEM محليًا، على أنظمة Windows 10 و Windows 11 و Windows Server، حتى مع تفعيل Microsoft Defender.

كيف تعمل الثغرة؟

يشير الباحث إلى أن الثغرة تستغل سلوك Defender عند اكتشاف ملفات ضارة، خاصة تلك التي تحتوي على علامة سحابية (Cloud Tag). حيث يقرر برنامج الحماية إعادة كتابة الملف إلى الموقع الأصلي بشكل تلقائي، وهو سلوك يمكن استغلاله لتعديل ملفات النظام الحساسة.

ويشرح الباحث أن الثغرة تُستخدم لتنفيذ الأمور التالية:

  • استبدال ملفات النظام الحيوية
  • الحصول على صلاحيات إدارية كاملة (SYSTEM privileges)
  • تنفيذ هجمات محلية بفعالية عالية

إثبات الثغرة

أكدت شركة BleepingComputer أن الثغرة فعالة، حيث تم اختبارها بنجاح، وتُعرّف بعض برامج مكافحة الفيروسات على VirusTotal على أنها تتعرف على هذا الأسلوب، باستخدام ملف اختبار مضمن يدعى EIRCAR.

خلفية الكشف والتفاعل مع Microsoft

يأتي الكشف بعد حوالي عشرة أيام من نشر “Chaotic Eclipse” لثغرة BlueHammer، التي تسمح للمهاجمين المحليين بزيادة الامتيازات إلى مستوى SYSTEM أو صلاحيات إدارية متقدمة.

وعبر الباحث عن استياءه من طريقة تعامل Microsoft مع الإفصاح عن الثغرات، قائلاً إنه تعرض لتهديدات شخصية ومحاولات تلاعب من قبل الشركة، مؤكدًا أن تجربته كانت صعبة جدًا، وأنه شعر بأنه تعرض لاضطهاد.

قال الباحث:
“كنت أطلب منهم إصلاح الثغرة، لكن بدلاً من ذلك، قالوا لي إنهم سيقومون بتدميري، وهو شيء لم أره إلا مع شركات ضخمة تتعامل بشكل غير مسؤول مع المطورين والباحثين الأمنيين.”

رد Microsoft على الكشف

ردت شركة Microsoft بالتأكيد على التزامها بـ التحقيق في الثغرات الأمنية المبلغ عنها، وتحديث الأجهزة المتأثرة لحماية المستخدمين في أسرع وقت ممكن.

وأوضحت أن الشركة تدعم الاعتماد على عملية الإفصاح المنسق، وهي ممارسات معتمدة في صناعة الأمن السيبراني لضمان دراسة الثغرات بشكل دقيق قبل الكشف عنها للجمهور، مما يعزز حماية المستخدمين ويساعد مجتمع أبحاث الثغرات.

كيف تحمي نفسك من هذه الثغرة؟

  • تحديث جميع أنظمة Windows الخاصة بك بانتظام
  • تفعيل برامج الحماية الموثوقة وتحديثها باستمرار
  • مراقبة أي سلوك غير معتاد من برامج Defender أو برامج الأمان الأخرى

ختامًا، تذكّر أن الكشف المبكر عن الثغرات والدفاع المستمر هو المفتاح للحفاظ على أمان أنظمتك وبياناتك. تابع أخبار الأمن السيبراني والتحديثات الرسمية من Microsoft لضمان حماية فعالة لأجهزتك.

هل تريد البقاء على اطلاع دائم بأحدث أخبار التكنولوجيا والأمن السيبراني؟ اشترك في النشرة الإخبارية TechRadar Pro وكن على اطلاع دائم بكل جديد!


📌 هذا المقال تم إعادة تحريره باستخدام الذكاء الاصطناعي مع الحفاظ على المصدر الأصلي.
0 0 0 0 0 0
0 تعليقات
تعليق

منشورات أخرى

جاري تحميل المنشورات…