نقرة واحدة تكفي.. ثغرات خطيرة في ويندوز وأوفيس تسمح باختراق حاسوبك

أصدرت شركة مايكروسوفت، تحديثات عاجلة لسد عدد من الثغرات الأمنية في نظام ويندوز وبرامج أوفيس، بعد أن كشفت الشركة أن القراصنة يستغلونها بنشاط لاختراق أجهزة المستخدمين.

وتمثل هذه الثغرات هجمات “بنقرة واحدة”، حيث يمكن للقراصنة زرع البرمجيات الخبيثة أو الوصول إلى جهاز الضحية بأقل تفاعل من المستخدم، على سبيل المثال تستغل ثغرتان بإيهام المستخدم بالنقر على رابط ضار على جهازه، بينما يمكن لثغرة أخرى أن تستغل عند فتح ملف أوفيس خبيث.

وبحسب ما ذكره موقع “techcrunch”، تعرف هذه الثغرات باسم يوم الصفر Zero-Day، أي أنها استغلت من قبل القراصنة قبل أن تتمكن مايكروسوفت من إصلاحها.

وحذر الخبراء من أن تفاصيل استغلال هذه الثغرات تم نشرها علنا، مما قد يزيد من احتمالات التعرض للاختراق، ولم توضح مايكروسوفت مكان نشرها، ولم يعلق المتحدث باسم الشركة على الفور عند التواصل معه.

وأشارت الشركة في تقاريرها إلى مساهمة خبراء الأمن في فريق جوجل Threat Intelligence في اكتشاف الثغرات، والتي تشمل:

- ثغرة CVE-2026-21510: التي تم اكتشافها في ويندوز Shell، المسؤول عن واجهة المستخدم في النظام، وتؤثر على جميع الإصدارات المدعومة من ويندوز.

كما تمكن القراصنة من تجاوز ميزة SmartScreen عند النقر على رابط ضار، ما يسمح بتنفيذ البرمجيات الخبيثة عن بعد، وأكد خبير الأمن Dustin Childs أن الثغرة نادرة لأنها تسمح بتنفيذ تعليمات برمجية بنقرة واحدة فقط.

- ثغرة CVE-2026-21513: تم العثور عليها في محرك المتصفح MSHTML الذي يدعم Internet Explorer القديم لتوافق التطبيقات القديمة مع الإصدارات الحديثة من ويندوز، كما تمكن القراصنة من تجاوز ميزات الأمان في النظام لزرع برمجيات خبيثة.

كما أكدت تقارير مستقلة أن مايكروسوفت قامت أيضا بسد ثلاث ثغرات Zero-Day أخرى كانت تستغل بنشاط من قبل القراصنة.

وحذر الخبراء من أن استغلال هذه الثغرات قد يؤدي إلى تنفيذ برمجيات ضارة بصلاحيات عالية، وتعريض النظام للاختراق، ونشر برامج الفدية، أو جمع معلومات حساسة.