خطر بنقرة واحدة.. مايكروسوفت تستنفر لسد ثغرات “يوم الصفر” في ويندوز وأوفيس
أطلقت شركة مايكروسوفت صافرات الإنذار التقنية بوجه مستخدميها، معلنةً عن طرح تحديثات أمنية طارئة لسد فجوات برمجية وصفت بالخطيرة في نظام “ويندوز” وحزمة “أوفيس”، وأكدت الشركة أن قراصنة الإنترنت بدأوا بالفعل باستغلال هذه الثغرات لاختراق الأجهزة والسيطرة عليها قبل أن يتوفر لها أي دفاع رسمي، وهو ما يُعرف تقنياً بثغرات “يوم الصفر” (Zero-Day).
والمقلق في هذه الهجمات أنها لا تتطلب مجهوداً كبيراً من المهاجمين؛ إذ تعتمد على آلية “النقرة الواحدة”، حيث يقع المستخدم ضحية بمجرد ضغطه على رابط مشبوه أو فتحه لملف ملغوم، ليجد جهازه مخترقاً بالكامل ومكشوفاً أمام البرمجيات الضارة.
الالتفاف على الحصون الأمنية
تركزت خطورة إحدى الثغرات، والتي تحمل الرمز (CVE-2026-21510)، في قدرتها الفائقة على خداع ميزة “SmartScreen” المسؤولة عن فحص الروابط والملفات؛ وهذا يعني أن المهاجم يمكنه الالتفاف على خط الدفاع الأساسي في ويندوز وزرع برامجه التخريبية عن بُعد بمجرد تفاعل بسيط من الضحية، وهي ثغرة نادرة من حيث سهولة الاستغلال وشموليتها لجميع إصدارات ويندوز المدعومة.
من جهتها، حذرت شركة “غوغل” التي ساهمت في كشف هذا الخلل، من أن هذه الثغرات تخضع لاستغلال واسع ونشط حالياً، مما يفتح الباب أمام هجمات الفدية وعمليات التجسس الرقمي بصلاحيات مرتفعة داخل أنظمة الضحايا.
شبح “إنترنت إكسبلورر” يعود للتهديد
لم يسلم الماضي من ملاحقة الحاضر، حيث عالجت مايكروسوفت ثغرة أخرى (CVE-2026-21513) تكمن في محرك “MSHTML”؛ وهو المحرك القديم الذي كان يشغل متصفح “إنترنت إكسبلورر”، ورغم إحالة المتصفح للتقاعد، إلا أن بقايا محركه البرمجي لضمان توافق التطبيقات القديمة ظلت تشكل ثغرة أمنية تتيح للقراصنة التسلل وتثبيت البرمجيات الخبيثة.
وعكست التقارير الأمنية تصاعداً مخيفاً في وتيرة الاستهداف، حيث أغلقت مايكروسوفت ما مجموعه خمس ثغرات من فئة “يوم الصفر” كانت جميعها قيد الاستخدام الفعلي من قبل عصابات الاختراق.
كيف تحمي جهازك؟
أمام هذا التصعيد الرقمي، يظل التحديث الفوري هو طوق النجاة الوحيد؛ حيث توصي مايكروسوفت والخبراء الأمنيون بضرورة تحميل حزمة التحديثات الأخيرة دون تأخير، خاصة بعد تسرب تفاصيل استغلال هذه الثغرات إلى العلن.
ويبقى الوعي الشخصي هو الحارس الأول، عبر تجنب فتح الروابط المجهولة أو تحميل ملفات من مصادر غير موثوقة، ففي عالم “النقرة الواحدة”، قد تكون ضغطة زر هي الفارق بين الأمان والوقوع في فخ التجسس.