ثغرة جديدة في ويندوز تكشف بيانات NTLM مع تصحيح غير رسمي
تم اكتشاف ثغرة أمنية جديدة تتعلق بنظام التشغيل Windows، والتي تسمح للمهاجمين بسرقة بيانات اعتماد NTLM بكل سهولة. تعتبر هذه الثغرة، التي أُطلق عليها “ثغرة يوم الصفر”، ذات أهمية قصوى نظرًا لقدرتها على استغلال خصائص نظام التشغيل دون الحاجة إلى تدخل المستخدم بشكل فعال. ويستند هذا الخطر الأمني إلى كيفية تعامل النظام مع الملفات في مستعرض Windows Explorer.
كيف تعمل الثغرة الجديدة؟
تتمثل آلية عمل هذه الثغرة في خداع المستخدم لعرض ملف ضار مصمم خصيصًا. بمعنى آخر، لا يتعين على المستخدم النقر على هذا الملف ليتعرض للخطر؛ يكفي فقط أن يتم عرض الملف في نافذة مستعرض Windows Explorer. وفقًا لذلك، فإن إمكانية فتح مجلد مشترك أو استخدام قرص USB يحتوي على الملف الضار يمكن أن تؤدي إلى تسرب بيانات الاعتماد.
يشير فريق 0patch، الذي اكتشف هذه الثغرة، إلى أن المشكلة تؤثر على جميع إصدارات Windows بدءًا من Windows 7 وServer 2008 R2 وحتى Windows 11 24H2 وServer 2025. وفي الوقت نفسه، قد تم حجب التفاصيل الفنية للثغرة لأسباب تتعلق بالأمان، لكن من المعروف أنها تتعلق بإرسال تجزئات NTLM إلى مشاركة بعيدة، مما يتيح للمهاجمين فرصة سرقة هذه التجزئات.
لماذا تعتبر الثغرة تهديدًا حقيقيًا؟
الثغرة الجديدة، والتي تُعتبر واحدة من عدة ثغرات أُبلغ عنها مؤخرًا، تمثل تهديدًا جديًا لأن التجزئات NTLM قابلة للاختراق. يمكن للمهاجمين أن يستخدموا هذه المعلومات للوصول إلى أسماء المستخدمين وكلمات المرور، مما يسمح لهم بتنفيذ هجمات أكبر على النظام.
على الرغم من أن Microsoft أعلنت في وقت سابق عن خططها لإلغاء بروتوكول NTLM في Windows 11، إلا أن هذه الثغرة ترتبط بتكرار بعض المشكلات الأمنية السابقة التي لم يتم إصلاحها بشكل رسمي. وقد أشار 0patch إلى أنه لا تزال هناك ثغرات معروفة مثل PetitPotam وغيرها من الثغرات التي لا تزال بلا حل، مما يدعو المستخدمين للقلق بشأن سلامتهم الرقمية.
الإصلاحات المتاحة والإجراءات التي يمكن اتخاذها
في غياب إصلاح رسمي من Microsoft، قامت 0patch بتقديم تصحيح غير رسمي لهذه الثغرة لجميع المستخدمين المسجلين على منصتها. يمكن للمستخدمين الذين يرغبون في حماية أنفسهم من هذه الثغرة ببساطة إنشاء حساب مجاني على 0patch Central، وتثبيت الوكيل المخصص لهم. يتيح ذلك لهم تطبيق التصحيحات بسرعة دون الحاجة إلى إعادة تشغيل النظام.
وفي ضوء ذلك، للمستخدمين الذين لا يرغبون في استخدام التصحيح غير الرسمي، يُنصح بتعطيل مصادقة NTLM تمامًا من خلال تكوين سياسات الأمان في “إعدادات الأمان > السياسات المحلية > خيارات الأمان”. يمكن أيضًا القيام بذلك عبر تعديلات التسجيل، ولكن يجب على المستخدمين اتخاذ خطوات احترازية حتى تصدر Microsoft إصلاحًا رسميًا.
خاتمة
تُعتبر الثغرة الجديدة التي تم اكتشافها في أنظمة Windows عائقًا جديًا لأمان المعلومات، خاصةً فيما يتعلق ببيانات اعتماد NTLM. ولذلك، ينبغي على المستخدمين اتخاذ إجراءات فورية لحماية أنفسهم والبحث عن طرق لتعزيز أمان أنظمتهم. بما أن هذه الثغرة تمثل أحد التهديدات الرقمية المتزايدة، من الضروري الأولويات المستخدمة للقيام بتحديثات برمجيات دورية وإزالة المخاطر المحتملة قبل فوات الأوان.