مايكروسوفت تخفي ثغرة خطيرة في ديفيندر لأشهر

2026 June 10 نُشر | مترجم من الإسبانية

أكدت شركة مايكروسوفت وجود ثغرة أمنية في برنامجها المضاد للفيروسات Defender تتيح الوصول الكامل إلى النظام، حتى على أجهزة الكمبيوتر المزودة بنظام ويندوز المُحدَّث. اكتشفت الشركة الخلل لكنها انتظرت شهورًا لإصلاحه بصمت، واضعةً صورتها قبل أمان المستخدم. خلال تلك الفترة، تمكن المهاجمون من استغلال الثغرة دون علم أحد.

واجهة برنامج مكافحة الفيروسات Defender تعرض أيقونة درع أمان مكسور على سطح مكتب ويندوز، وشخصية مقنعة تسحب تيارات البيانات من ملفات النظام بينما تتدلى أيقونة قفل مغلق مكسورة، وكود استغلال متوهج باللون الأحمر يعمل في الخلفية، وخط زمني للتقويم مع شهور مشطوبة بصمت، رسم توضيحي تقني سينمائي واقعي، إضاءة درامية باللونين الأزرق الداكن والأحمر، ظلال عالية التباين، دوائر اللوحة الأم مفصلة مرئية من خلال طبقة شفافة، مشهد عمل عاجل يوضح عملية التصحيح المتأخرة

الخلل التقني الذي يكشف نواة النظام 🔥

تقع الثغرة، المصنفة على أنها ثغرة تنفيذ عن بُعد للكود، في محرك التحليل لبرنامج Defender. عند معالجة الملفات الضارة، ينفذ برنامج مكافحة الفيروسات كودًا في نواة ويندوز، مما يمنح صلاحيات النظام. صححت مايكروسوفت الخطأ في تحديث صامت في مارس، دون إدراجه في النشرات الأمنية المعتادة. اكتشف باحثون خارجيون التصحيح بعد شهور، من خلال مقارنة إصدارات المحرك.

ثق بمضاد الفيروسات الخاص بك، لكن لا تغمض عينيك 🛡️

اتضح أن حارس الكمبيوتر الشخصي الخاص بك يحتاج أيضًا إلى حارس. أخفت مايكروسوفت الخلل في الدرج بينما كان مجرمو الإنترنت يصطفون لاستخدامه. في المرة القادمة التي ترى فيها نافذة Defender الخضراء الصغيرة، تذكر: إنه يحميك، ولكن فقط إذا لم يخجل رئيسه من الاعتراف بأن درعه سقط. الأمان في ويندوز يشبه قفلًا بلاستيكيًا: يبدو صلبًا حتى ينفخه أحدهم.