مايكروسوفت

مايكروسوفت تُصلح ثغرة يوم الصفر في هجمات برمجية QakBot

رنا الجميلي
2 دقائق

قامت شركة Microsoft بإصدار تحديثات أمنية جديدة لإصلاح ثغرة يوم الصفر، والتي كانت تُستغل في الهجمات الضارة باستخدام برمجية QakBot. تُعرف الثغرة التي تم تعقبها باسم CVE-2024-30051، وهي تتعلق بخطأ في تصعيد الامتيازات ناتج عن تجاوز السعة في مكتبة DWM (مدير نافذة سطح المكتب). في حالة استغلال هذه الثغرة، يمكن للمهاجمين الحصول على امتيازات عالية تتيح لهم الوصول إلى نظام التشغيل والتلاعب به.

تفاصيل الثغرة الأمنية

تأثرت مكتبة DWM، التي تُستخدم لتسريع الرسوميات وعرض واجهة المستخدم في أنظمة Windows، بخلل يسمح للمهاجمين باستغلال نقاط الضعف للدخول إلى الأنظمة. تم اكتشاف هذه الثغرة خلال تحقيقتهم في ثغرة أخرى معروفة، CVE-2025-36033، والتي تم استغلالها أيضًا في هجمات سابقة. اكتشف باحثو الأمن في كاسبرسكي مستندًا تم تحميله إلى VirusTotal يتحدث عن الثغرة الجديدة، والذي قدم معلومات غير دقيقة حول كيفية استغلال العيب.

الإصلاح والتحديثات الأمنية

ردًّا على اكتشاف هذه الثغرة، قامت Microsoft بتصحيح العيب خلال تحديث صيانة يوم الثلاثاء الخاص بالشهر. وقد أشار باحثو الأمن في كاسبرسكي إلى أنهم لاحظوا زيادة في عمليات الاستغلال لـ CVE-2024-30051 في وقت لاحق. تستخدم هذه الثغرة على نطاق واسع في هجمات مجموعة QakBot، إلى جانب برامج ضارة أخرى. مع تزايد تهديدات القرصنة عبر الإنترنت، يعتبر إصلاح Microsoft لهذه الثغرة خطوة مهمة للحفاظ على الأمان للمستخدمين.

خطر QakBot

تُعتبر QakBot واحدة من أخطر البرمجيات الخبيثة في عالم القرصنة. بدأت QakBot كحصان طروادة مصرفي يركز على سرقة بيانات الاعتماد المالية، لكن مع مرور الوقت تطورت لتصبح منصة لتوصيل البرمجيات الضارة. على الرغم من محاولات تفكيك بنيتها التحتية في عام 2025، إلا أن البرنامج عاد ليظهر في حملات تصيد احتيالي، مستهدفًا صناعة الضيافة في أواخر عام 2025.

تشير التقديرات إلى أن QakBot كانت مسؤولة عن تنفيذ ما لا يقل عن 40 هجومًا واسع النطاق على مؤسسات مختلفة، بما في ذلك شركات خاصة ووكالات حكومية، مما تسبب في خسائر مالية كبيرة.

التعاون في مجال الأمن السيبراني

أخذت العديد من الفرق الأمنية، بما في ذلك Google Threat Analysis Group ومحققو DBAPPSecurity، بجدية هذه الثغرة. بعد تعاونهم مع Microsoft، تم الكشف عن العديد من التفاصيل المهمة حول كيفية استغلال الثغرة، مما يعكس أهمية تبادل المعلومات بين الجهات المجتمعية لمكافحة التهديدات السيبرانية.

الاستنتاج

إن إصلاح Microsoft للثغرة CVE-2024-30051، والتي استُغلت في هجمات QakBot، هو دليل على استمرار تهديدات الأمان السيبراني وتطورها المستمر. في ظل استغلال هذه الثغرات، يصبح من الضروري على المستخدمين والمطورين تحديث أنظمتهم بانتظام لضمان بقائها آمنة.

تعتبر الأنظمة المحدثة هي السلاح الأفضل لمحاربة البرمجيات الضارة التي تتطور باستمرار. يجب أن يكون الجنس البشري حذرًا واستباقيًا في مواجهة التهديدات المحتملة، والاعتماد على التحديثات الأمنية كجزء من استراتيجيات الحماية الشاملة.

قد يهمك
  • مايكروسوفت تسحب تحديثات أمان إكستشينج بسبب مشاكل التوصيل
  • مايكروسوفت تصلح خلل وورد الذي يحذف المستندات عند الحفظ
  • قراصنة كوريا الشمالية يستغلون ثغرة في كروم لتثبيت روت كيت
  • انقطاع خدمات Microsoft 365 وAzure يؤثر على العديد من المستخدمين
    • رنا الجميلي
    2 دقائق
    رنا الجميلي

    رنا الجميلي

    خبيرة تقنية متخصصة في منتجات وخدمات مايكروسوفت، تتميز بفهم عميق لأنظمة التشغيل مثل ويندوز، وبرامج أوفيس، والحلول السحابية. تعمل رنا على تقديم شروحات وتحديثات تسهل على المستخدمين الاستفادة من تقنيات مايكروسوفت بأفضل طريقة، مع التركيز على تحسين الأداء وتجربة المستخدم.
    زر الذهاب إلى الأعلى
    Don`t copy text!