مايكروسوفت تُصلح بصمت ثغرة خطيرة في ملفات الاختصارات بعد سنوات من الاستغلال

حملات تصيّد تستخدم شعار مايكروسوفت في عمليات احتيال الدعم الفني
حملات تصيّد تستخدم شعار مايكروسوفت في عمليات احتيال الدعم الفني
شارك هذا الخبر

أصدرت شركة مايكروسوفت تحديثًا أمنيًا ضمن حزمة Patch Tuesday لشهر نوفمبر 2025 لمعالجة ثغرة خطيرة في نظام ويندوز، بعد أن ظلت تُستغل من قبل مجموعات تهديد منذ عام 2017. الثغرة تحمل الرمز CVE-2025-9491 وتُصنّف بدرجة خطورة عالية (CVSS 7.8)، حيث ترتبط بملفات الاختصارات LNK التي يمكن أن تؤدي إلى تنفيذ أوامر خبيثة عن بُعد.

تفاصيل الثغرة الأمنية

تكمن المشكلة في طريقة تعامل ويندوز مع ملفات الاختصارات، إذ يمكن للمهاجمين إخفاء أوامر ضارة داخل الملف باستخدام فراغات أو رموز غير مرئية، بحيث لا تظهر للمستخدم عند فحص خصائص الملف. هذا الخلل يسمح بتنفيذ تعليمات برمجية في سياق المستخدم الحالي بمجرد فتح الملف، وغالبًا ما يتم تمرير هذه الملفات على أنها مستندات عادية. وفقًا لقاعدة بيانات الثغرات الوطنية NVD، فإن ملفات LNK يمكن أن تحتوي على سلاسل أوامر طويلة تصل إلى 32 ألف حرف، لكن واجهة الخصائص في ويندوز تعرض فقط أول 260 حرفًا، مما يخفي بقية الأوامر الضارة عن المستخدم.

استغلال واسع من مجموعات تهديد دولية

تم الكشف عن الثغرة لأول مرة في مارس 2025 عبر مبادرة Zero Day Initiative التابعة لـ Trend Micro، حيث تبين أنها استُغلت من قبل 11 مجموعة مدعومة من دول مثل الصين وإيران وكوريا الشمالية وروسيا في حملات تجسس وسرقة بيانات منذ 2017. لاحقًا، رُصد استخدامها من قبل مجموعة XDSpy لنشر برمجية خبيثة باسم XDigo تستهدف كيانات حكومية في أوروبا الشرقية، ثم أعيد استغلالها في أكتوبر 2025 من قبل جهات مرتبطة بالصين لنشر برمجية PlugX ضد مؤسسات دبلوماسية أوروبية.

موقف مايكروسوفت والحلول البديلة

في البداية، اعتبرت مايكروسوفت أن الثغرة لا تستحق إصلاحًا عاجلًا، مشيرة إلى أن النظام يحذر المستخدمين من فتح ملفات LNK مجهولة المصدر. لكن مع تزايد الهجمات، أصدرت الشركة تحديثًا صامتًا يعرض كامل سلسلة الأوامر في نافذة الخصائص، بغض النظر عن طولها. من جانبها، طوّرت شركة 0patch إصلاحًا مصغرًا يضيف تحذيرًا عند محاولة فتح ملفات LNK تحتوي على أوامر تتجاوز 260 حرفًا، بهدف تعطيل الهجمات النشطة المكتشفة.

توصيات للمستخدمين

ينصح خبراء الأمن بضرورة توخي الحذر عند تحميل أو فتح ملفات من مصادر غير معروفة، والاعتماد على التحديثات الأمنية الأخيرة، إضافة إلى مراقبة أي نشاط غير طبيعي في الأجهزة. مايكروسوفت شددت على أن التحسينات الأمنية مستمرة وأن أفضل وسيلة للحماية هي الالتزام بالتحذيرات وعدم تجاهلها.

وسوم
محمد طاهر
محمد طاهر
المقالات: 981

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة