ثغرة في نواة ويندوز تم استغلالها كـ”صفر يوم” منذ أغسطس

مرت ما يقرب من ستة أشهر على اكتشاف ثغرة أمنية في نواة نظام التشغيل ويندوز، والتي تم تصنيفها كـ يوم صفر واستغلت بشكل نشط من قبل القراصنة. في فبراير الماضي، أعلنت شركة مايكروسوفت عن إصلاح هذه الثغرة، المعروفة باسم CVE-2024-21338، وذلك بعد تلقيها تقارير تفيد باستغلالها من قِبَل قراصنة مجموعة لازاروس التابعة لكوريا الشمالية. تهدف هذه المقالة إلى تسليط الضوء على تفاصيل هذه الثغرة وتأثيرها على أنظمة ويندوز.

ما هي الثغرة الأمنية الخاصة بنواة ويندوز؟

تؤثر الثغرة الأمنية على إصدارات متعددة من ويندوز، بما في ذلك ويندوز 10 وويندوز 11، بالإضافة إلى نظام ويندوز سيرفر 2019 و2025. بفضل هذه الثغرة، يمكن للمهاجمين المحليين تصعيد امتيازاتهم للحصول على صلاحيات أعلى على النظام. يتطلب الاستغلال الناجح لهذه الثغرة أن يقوم المهاجم بتسجيل الدخول إلى النظام أولاً ومن ثم تشغيل تطبيق مصمم خصيصًا لاستغلال الثغرة.

اعترفت مايكروسوفت بأنه رغم تصحيح الثغرة، إلا أن الهجمات ضدها كانت مستمرة. وقد ذكرت أن قراصنة لازاروس استخدموا هذه الثغرة كجزء من سلسلة من الهجمات المعقدة، مستفيدين من الوصول إلى نواة النظام لتعطيل أدوات الأمان وإخفاء المؤشرات التي قد تكشف عن نشاطهم الضار.

أبعاد تهديدات ‘يوم صفر’

تعتبر الثغرات التي تُستغل في مرحلة مبكرة كنقاط ضعف يوم صفر من بين الأخطر، حيث لا تتوفر تحديثات تصحيحية للحماية منها عند استغلالها. في حالة CVE-2024-21338، كان المهاجمون قادرين على تفعيل وصول على مستوى النواة، مما يفتح لهم آفاقاً واسعة للتحكم في النظام وتجاوز حماية التطبيقات الأمنية المعروفة مثل Windows Defender وCrowdStrike Falcon.

اكتشف الباحثون أن قراصنة لازاروس قاموا بتطوير أدوات جديدة تحسن من مستوى التخفي لديهم، بما في ذلك rootkits جديدة تعمل على تعزيز قدرتهم على تجنب الكشف. كما رصدت أنظمة الأمان لديهم نشاطات غريبة تشير إلى استغلالهم هذه الثغرة بطرق مبتكرة.

كيفية حماية نفسك من الثغرات الأمنية

توصي مايكروسوفت مستخدمي أنظمة ويندوز بتثبيت تحديثات تصحيح الثلاثاء لشهر فبراير 2024 بسرعة للحماية من هجمات مجموعة لازاروس. يعتبر تحديث النظام خطوة أساسية لحماية المعلومات الحساسة وضمان سلامة البيانات. يمكن للمستخدمين الحصول على تحديثات الأمان من خلال الذهاب إلى إعدادات النظام ثم إلى قسم التحديث والأمان.

كما يجب على المستخدمين اتباع أفضل ممارسات الأمان مثل استخدام برامج مكافحة الفيروسات وتفعيل جدار الحماية، وكذلك تجنب تحميل التطبيقات أو الملفات من مصادر غير موثوقة.

استغلال ضعف أمن النواة

تعكس قضية الثغرة الأمنية هذه أهمية الحماية على مستوى النواة في أنظمة التشغيل، حيث يمكن أن يؤدي الوصول إلى هذه المنطقة المهمة إلى عواقب وخيمة على مستوى أمان النظام بأكمله. ومن الصعب جداً اكتشاف مثل هذه التهديدات، مما يتطلب من الشركات والمستخدمين توخي الحذر الدائم وتحديث أنظمتهم بشكل منتظم لحماية أنفسهم من التهديدات المتطورة.

في الختام، تعتبر ثغرة CVE-2024-21338 واحدة من التحديات الأمنية الحديثة التي تتطلب استجابة سريعة وفاعلة من المستخدمين وشركات التقنية على حد سواء. مراقبة تحديثات الأمان واستيعاب المخاطر المحتملة قد تساعد في تقليل آثار أي ثغرات مشابهة في المستقبل.

يجب تذكر أن تهديدات الأمن السيبراني تتطور باستمرار، لذا يجب أن نكون جميعًا على وعي دائم بالمخاطر ونتخذ الاحتياطات اللازمة لحماية بياناتنا.