أقرت شركة مايكروسوفت بأن الثغرة الأمنية CVE-2026-32202، وهي عيب في انتحال الهوية في واجهة شل لنظام ويندوز بتقييم CVSS 4.3، يتم استغلالها بنشاط. وقد قامت الشركة بالفعل بإصلاحها في آخر تحديث Patch Tuesday، لكنها تؤكد الآن وجود هجمات في البيئة الفعلية. يُوصى بتطبيق التحديث لتجنب الوصول غير المصرح به إلى البيانات الحساسة.
تفاصيل تقنية حول الثغرة الأمنية CVE-2026-32202 🛡️
تقع الثغرة في معالجة كائنات واجهة شل لنظام ويندوز. يمكن للمهاجم خداع المستخدم لتنفيذ ملف أو الوصول إلى مورد مصمم خصيصًا، مما يسمح بانتحال الهوية وسرقة المعلومات. على الرغم من أن الخطورة متوسطة (4.3 CVSS)، فإن تأكيد الاستغلال النشط يرفع مستوى الاستعجال. لم تقدم مايكروسوفت تفاصيل عن الحملة المحددة، لكنها توصي بإعطاء الأولوية لتثبيت التصحيح KB5053598.
جاء التصحيح متأخرًا، لكن النكتة تحكي نفسها 😅
كما في كل قصة جيدة في مجال الأمن السيبراني، تطلق مايكروسوفت أولاً التصحيح ثم تؤكد أن الأشرار كانوا يستخدمونه بالفعل. إنها القاعدة الكلاسيكية أولاً العلاج، ثم التشخيص. على الأقل هذه المرة لا تسمح الثغرة بالسيطرة الكاملة على الجهاز، فقط سرقة البيانات. عزاء بسيط، مثل أن تُسرق محفظتك لكن تُترك لك مفاتيح المنزل. قم بالتحديث، فحفلة الاستغلالات لا تنتهي.