“`html
ثغرات ويندوز: واحدة منها ثغرة يوم الصفر تحت الاستغلال النشط
تتعرض الأنظمة التشغيلية الحالية لعدد من ثغرات ويندوز، أحدها يعتبر ثغرة zero-day لم يتم التعرف عليها سابقًا وتعود إلى عام 2017، في حين أن الثغرة الأخرى تم إصلاحها مؤخرًا من قبل Microsoft. وفقًا للباحثين، فإن المهاجمين المرتبطين بجماعات التهديد المستمر المتقدمة يقومون حاليًا باستغلال هذه الثغرات لتثبيت برمجيات خبيثة في دول مختلفة.
معلومات أساسية حول الثغرات
توجد نوعان من الثغرات الحرجة حاليًا تحت الاستغلال:
- CVE-2025-9491: ثغرة يوم صفر، تم استغلالها منذ عام 2017، مرتبطة بتهديدات مستمرة متقدمة. تصنيف شدة الاستغلال لهذه الثغرة هو 7 من 10.
- CVE-2025-59287: ثغرة حرجة في خدمات تحديث ويندوز سيرفر، تم إصلاحها مؤخرًا بعد إصلاح غير كامل. تصنيف شدة الاستغلال لهذه الثغرة هو 9.8 من 10، مما يشير إلى مستوى عالٍ من الخطر.
أنماط الاستغلال
تشير الأبحاث إلى أن هذه الثغرات تستهدف عددًا من الدول الأوروبية، مما يوحي بأن هناك عمليات واسعة النطاق تجري. وقد نتج عن ذلك استجابة سريعة من قبل الخبراء الأمنيين للتأكيد على أهمية اتخاذ تدابير الحماية.
توصيات للتخفيف من المخاطر
للتخفيف من المخاطر المرتبطة بهذه الثغرات، يُنصح بتقليل الاعتماد على .lnk الملفات المزعومة من مصادر غير موثوقة. يجب على مديري الأنظمة اتخاذ خطوات سريعة لحماية أنظمتهم من الاستغلال النشط لهذه الثغرات.
الإجراءات الموصى بها
- حظر .lnk الملفات من المصادر غير الموثوقة.
- مراقبة الأنظمة للبحث عن الثغرات الجديدة.
- ضبط الإعدادات في Windows Explorer لتقليل تنفيذ .lnk الملفات.
تحليل المخاطر
تُعتبر هذه الثغرات ذات تصنيف شديد، حيث يظهر CVE-2025-9491 بمعدل خطر 7 من 10 وCVE-2025-59287 بمعدل خطر 9.8 من 10. زيادة وعي الشركات والأفراد حول هذه المخاطر يعد ضروريًا للمساعدة في حماية بياناتهم.
الخلاصة
يتعين على مديري تكنولوجيا المعلومات اتخاذ إجراءات أمنية فورية لحماية الأنظمة من الاستغلال الجاري لهذه الثغرات أثناء انتظار تحديثات إضافية من Microsoft بشأن جداول الإصلاحات. إن تهديدات الأمن السيبراني تتزايد باستمرار، مما يتطلب مستوى أعلى من اليقظة والتحكم في الأنظمة.
“`
