أصدرت شركة مايكروسوفت تحديثات عاجلة لسد عدد من الثغرات الأمنية في نظام ويندوز وبرامج أوفيس، حيث أكدت الشركة أن القراصنة يستغلون هذه الثغرات بنشاط لاختراق أجهزة المستخدمين
تتمثل هذه الثغرات في هجمات تُعرف بـ “بنقرة واحدة”، حيث يمكن للقراصنة زرع البرمجيات الخبيثة أو الوصول إلى جهاز الضحية دون الحاجة لتفاعل كبير من المستخدم، فعلى سبيل المثال، تستغل ثغرتان بإيهام المستخدم بالنقر على رابط ضار على جهازه، بينما يمكن لثغرة أخرى أن تُستغل عند فتح ملف أوفيس خبيث.
وبحسب ما ذكره موقع “techcrunch”، تُعرف هذه الثغرات باسم يوم الصفر Zero-Day، أي أنها استغلت من قبل القراصنة قبل أن تتمكن مايكروسوفت من إصلاحها، وحذر الخبراء من أن تفاصيل استغلال هذه الثغرات تم نشرها علنًا، مما قد يزيد من احتمالات التعرض للاختراق، ولم توضح مايكروسوفت مكان نشرها، ولم يعلق المتحدث باسم الشركة على الفور عند التواصل معه، وأشارت الشركة في تقاريرها إلى مساهمة خبراء الأمن في فريق جوجل Threat Intelligence في اكتشاف الثغرات.
تشمل الثغرات: ثغرة CVE-2026-21510، التي تم اكتشافها في ويندوز Shell، المسؤول عن واجهة المستخدم في النظام، وتؤثر على جميع الإصدارات المدعومة من ويندوز، كما تمكن القراصنة من تجاوز ميزة SmartScreen عند النقر على رابط ضار، مما يسمح بتنفيذ البرمجيات الخبيثة عن بعد، وأكد خبير الأمن Dustin Childs أن الثغرة نادرة لأنها تسمح بتنفيذ تعليمات برمجية بنقرة واحدة فقط، وثغرة CVE-2026-21513، التي تم العثور عليها في محرك المتصفح MSHTML الذي يدعم Internet Explorer القديم لتوافق التطبيقات القديمة مع الإصدارات الحديثة من ويندوز، كما تمكن القراصنة من تجاوز ميزات الأمان في النظام لزرع برمجيات خبيثة
كما أكدت تقارير مستقلة أن مايكروسوفت قامت أيضًا بسد ثلاث ثغرات Zero-Day أخرى كانت تستغل بنشاط من قبل القراصنة، وحذر الخبراء من أن استغلال هذه الثغرات قد يؤدي إلى تنفيذ برمجيات ضارة بصلاحيات عالية، وتعريض النظام للاختراق، ونشر برامج الفدية، أو جمع معلومات حساسة.
