أعلنت شركة "مايكروسوفت" الأمريكية، معالجتها وإصلاحها 157 ثغرة أمنية شائعة في نظام تشغيلها الأشهر عالميا "ويندوز"، في تحديثها الأمني الأول لعام 2025.

ويمثل هذا العدد من المعالجات الحصيلة الأعلى لأي شهر يناير منذ عام 2017، ويكسر الرقم القياسي المسجل لعدد الثغرات الأمنية المكتشفة المسجل بتاريخ أبريل 2024.

يتضمن التحديث معالجة 8 ثغرات أمنية جديدة خطيرة؛ 3 منها تُصنف بأنها نشطة وعالية الخطورة وتؤثر بشكل خاص في الأجهزة وأنظمة التشغيل العاملة عليها.

وعلّق ساتنام نارانج؛ كبير مهندسي الأبحاث في شركة "تينابل" للأمن السيبراني، على طبيعة هذه الثغرات الأمنية: "لا يُعرف سوى القليل عن الاستغلال غير المشروع لهذه العيوب".

وتابع قائلاً "مع ارتفاع مستوى أخطاء الامتيازات، يتم استخدامها كجزءٍ من عمليات ما بعد البيع، وأنشطة الاختراق، حيث يكون المهاجم قد تمكّن بالفعل من الوصول إلى نظام مستهدف، الأمر أشبه بقدرة المهاجم على دخول مبنى آمن، لكنه غير قادرٍ على الوصول إلى أجزاءٍ أكثر أماناً من المنشأة؛ لأنه يتعيّن عليه إثبات حصوله على تصريح".

وواصل بقوله "في هذه الحالة، فإنهم قادرون على خداع النظام وإقناعه بأنه ينبغي لهم الحصول على التصريح".

وأوضح نارانج؛ أن التحدّي المستمر يفرضه ارتفاع ثغرات الامتيازات، قائلاً: "في أغلب الأحيان، نرى كثيراً من أخطاء ارتفاع الامتيازات التي يتم استغلالها ما يُعد هذا تحدياً للمهاجمين؛ نظراً لوجود طرق مختلفة لديهم في سعيهم إلى تحقيق أهدافهم".

وأتم بقوله "يتمثل التحدّي الأكبر في القدرة على الحصول على وصول أكثر امتيازاً بمجرد حصولهم على حق الوصول الأولي إلى النظام".

إضافة إلى ذلك، عالجت "مايكروسوفت" 3 ثغرات أمنية في منظومة "مايكروسوفت أكسيس"، حيث تمكن هذه الثغرات المهاجمين من تنفيذ التعليمات البرمجية عن بُعد هذه إذا تمكّن المهاجم من إقناع الهدف بتنزيل ملف ضار وتنفيذه من خلال تكتيكات الهندسة الاجتماعية.

وتعكس دورة التصحيحات الأخيرة لشركة مايكروسوفت التعقيد المتزايد للتهديدات الإلكترونية والأساليب المتطورة لاكتشاف الثغرات الأمنية.

وذكرت أن مشاركة الذكاء الاصطناعي في تحديد نقاط الضعف تسلط الضوء على التحوُّل المحتمل في تدابير الأمن السيبراني الاستباقية في السنوات المقبلة.