في عالم الأمن السيبراني، يُعتبر مصطلح" ثغرة اليوم الصفري" من أكثر الكوابيس إزعاجًا لفرق الحماية التقنية، حيث يعني أن المخترقين اكتشفوا ثغرة خطيرة في النظام قبل أن تكتشفها الشركة المصنعة نفسها، وبالتالي لا يوجد لها حل أو تحديث أمني رسمي بعد.
خلال الساعات الماضية، سادت حالة من القلق بين خبراء الأمن الرقمي بعد اكتشاف ثغرة جديدة من هذا النوع في نظام تشغيل ويندوز 11، وتحديدًا في ميزة تدعى" السجل الذكي" أو" Smart History" المدمجة في مستكشف الملفات الجديد.
تكمن الخطورة القصوى في أن هذه الثغرة لا تحتاج من المستخدم فعل أي شيء سوى فتح جهاز الكمبيوتر وتصفح ملفاته بشكل طبيعي جدًا، ليتمكن بعدها المخترق من سرقة بيانات حساسة دون أن يشعر المستخدم بأي بطء أو تغيير في أداء الجهاز إطلاقًا.
وفقًا لتحليل تقني عاجل نشره فريق الأبحاث في شركة كاسبرسكي للأمن السيبراني، فإن الثغرة التي تحمل الرمز CVE-2026-4012 تستغل آلية عمل" تجميع الملفات الحديثة" التي يستخدمها ويندوز لمساعدتك على استكمال العمل الذي كنت تقوم به بالأمس.
أوضح التقرير أن المهاجم يستطيع صياغة أمر خفي داخل أي ملف عادي (مثل صورة JPEG أو مستند PDF) يبدو آمنًا تمامًا، وعندما يقوم نظام ويندوز تلقائيًا بفهرسة هذا الملف في السجل الذكي لإظهاره في قائمة" الوصول السريع"، يتم تنفيذ الكود الخبيث في الخلفية ويسرق الرموز التعريفية للمتصفح وكلمات المرور المحفوظة على الجهاز بسرعة كبيرة جدًا.
كيف تحمي جهازك من هذه الثغرة قبل صدور التحديث الرسمي من مايكروسوفت؟بما أن التحديث الرسمي من مايكروسوفت قد يستغرق أيامًا للوصول إلى جميع الأجهزة حول العالم، فهناك إجراء مؤقت وفعّال جدًا يمكن تطبيقه يدويًا الآن لإغلاق الباب تمامًا أمام هذه الثغرة حتى صدور التحديث الآمن.
يمكنك اتباع هذه الخطوات بدقة لإيقاف عمل ميزة السجل الذكي بشكل مؤقت:1- افتح" مستكشف الملفات" من شريط المهام أو بالضغط على زر ويندوز + حرف E في لوحة المفاتيح معًا.
2- اضغط على الثلاث نقاط الأفقية الموجودة في الشريط العلوي، ثم اختر" خيارات" أو" Options".
3- في النافذة المنبثقة، اذهب إلى علامة التبويب" عام" أو" General".
4- في قسم" الخصوصية" أو" Privacy"، قم بإلغاء تفعيل الخيارين التاليين: " إظهار الملفات المستخدمة مؤخرًا في الوصول السريع" و" إظهار المجلدات المستخدمة بشكل متكرر في الوصول السريع".
5- اضغط على زر" مسح" أو" Clear" الموجود بجانب الخيار لمسح أي سجل سابق تم فهرسته بالفعل، ثم اضغط موافق.
ما هي العلامات التي تشير إلى احتمال اختراق جهازك مسبقًا عبر هذه الثغرة؟على الرغم من صعوبة اكتشاف هذه الثغرة تحديدًا بسبب عملها في الخلفية دون استهلاك موارد الجهاز، إلا أن الخبراء في كاسبرسكي ينصحون بالبحث عن علامة استباقية وحيدة في الوقت الحالي.
إذا لاحظت ظهور أي ملف غريب بامتداد غير معتاد مثل `.
tmp` داخل مجلد `C: \Users\Public\Libraries`، فيُنصح بشدة بعدم فتحه وحذفه فورًا عبر برنامج مكافحة الفيروسات، ثم إعادة تشغيل الجهاز في الوضع الآمن لعمل فحص كامل وشامل.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك