هجمات إلكترونية بنقرة واحدة تهدد ويندوز وأوفيس
أعلنت شركة مايكروسوفت طرح تحديثات أمنية عاجلة لسدثغراتخطيرة في نظام ويندوز وحزمة أوفيس، مؤكدة أن قراصنة يستغلونها بالفعل لاختراق أجهزة المستخدمين.
ووفق الشركة، تندرج هذه الثغرات ضمن فئة "يوم الصفر" (Zero-Day)، أي أنها كانت قيد الاستغلال قبل أن تتمكن "مايكروسوفت" من إصدار إصلاحات رسمية لها، ما يزيد من خطورتها.
اختراق بنقرة واحدة
وأوضحت "مايكروسوفت" أن بعض الهجمات تعتمد على ما يُعرف بنقرة واحدة، حيث يكفي أن يقوم المستخدم بالضغط على رابط خبيث أو فتح ملف ملغوم حتى يتمكن المهاجم من زرع برمجيات ضارة أو السيطرة على الجهاز، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".
تجاوز نظام الحماية في ويندوز
إحدى الثغرات، المسجلة بالرمز CVE-2026-21510، وُجدت في مكوّن واجهة ويندوز المسؤول عن تشغيل عناصر النظام الرسومية.
وتمتد خطورتها إلى جميع الإصدارات المدعومة من ويندوز.
وبحسب "مايكروسوفت"، تسمح هذه الثغرة بتجاوز ميزة "SmartScreen" المصممة لفحص الروابط والملفات المشبوهة.
ما يعني أن المهاجم يمكنه الالتفاف على طبقة الحماية الأساسية وزرع برمجيات خبيثة عن بُعد.
ويرى خبراء أمنيون أن هذه الثغرة نادرة من حيث سهولة الاستغلال، إذ يكفي تفاعل بسيط من المستخدم لتنفيذ تعليمات برمجية على جهازه.
وأكدت "غوغل"، التي ساهم فريق استخباراتها للتهديدات في اكتشاف بعض الثغرات، أن الخلل قيد الاستغلال الواسع والنشط، محذّرة من أن الهجمات الناجحة قد تتيح تشغيل برمجيات ضارة بصلاحيات مرتفعة، ما يمهد لزرع برامج فدية أو تنفيذ عمليات تجسس رقمي.
ثغرة في محرك إنترنت إكسبلورر القديم
كما عالجت "مايكروسوفت" ثغرة أخرى تحمل الرمز CVE-2026-21513، وتوجد في محرك MSHTML — وهو المحرك البرمجي الذي كان يشغّل متصفح إنترنت إكسبلورر، ولا يزال موجودًا في ويندوز لضمان التوافق مع التطبيقات القديمة.
وتسمح هذه الثغرة أيضًا بتجاوز آليات الحماية في النظام وتمكين المهاجمين من تثبيت برمجيات ضارة.
ثغرات إضافية قيد الاستغلال
إلى جانب ذلك، أفادت تقارير أمنية مستقلة بأن "مايكروسوفت" أغلقت ثلاث ثغرات "يوم صفر" أخرى كانت تُستغل فعليًا من قبل القراصنة، ما يعكس تصاعد وتيرة الهجمات التي تستهدف أنظمة ويندوز وبرمجيات أوفيس.
ماذا يعني ذلك للمستخدمين؟
توصي "مايكروسوفت" جميع المستخدمين بتثبيت التحديثات الأمنية الأخيرة فورًا، خاصة أن تفاصيل استغلال بعض الثغرات أصبحت متاحة علنًا، ما قد يزيد من احتمالات شن هجمات إضافية.
وفي ظل تزايد الهجمات المعتمدة على الهندسة الاجتماعية والروابط الملغومة، يبقى التحديث الدوري للأنظمة وتجنب فتح الروابط والملفات غير الموثوقة خط الدفاع الأول أمام هذه التهديدات المتطورة.
