شركة «Positive Technologies» تكشف ثغرة خطيرة تهدد 37 إصدارًا من أنظمة «Windows» وأكثر من 1.5 مليون جهاز حول العالم

بواسطة FinTech Gate في يوليو 9, 2025

فينتك جيت: مصطفى عيد

اكتشف «سيرجي تاراسوف»، المتخصص في مركز خبراء الأمن السيبراني لدى شركة «Positive Technologies»، ثغرة أمنية بالغة الخطورة تؤثر على 37 إصدارًا من أنظمة تشغيل Windows المكتبية والخوادم، بما يشمل «Windows 11» و«Windows 10» و«Server 2025» و«Server 2022» و«Server 2019» بمختلف الإصدارات والهياكل المعمارية.

تتمثل الثغرة في برنامج تشغيل نظام الملفات «NTFS»، حيث كان من الممكن أن تؤدي إلى تصعيد الامتيازات على جهاز المستخدم إذا قام بفتح قرص افتراضي خبيث. وقد تم تسجيل هذه الثغرة تحت الرمز CVE-2025-49689، وتم تصنيفها بدرجة خطورة 7.8 على مقياس CVSS 3.1. تم إخطار شركة «مايكروسوفت» بها ضمن سياسة الإفصاح المسؤول، وقامت بإصدار تحديثات أمنية في يوليو 2025.

ومن بين جميع المنتجات التي تأثرت بالثغرة، يُعد نظام التشغيل «Windows 11» من أكثر أنظمة التشغيل استخدامًا حول العالم. ووفقًا لمنصة تحليلات الويب «StatCounter»، ارتفعت الحصة السوقية لـ Windows 11 من أقل من 30% في عام 2024 إلى أكثر من 43% بحلول مايو 2025. وتشير البيانات المفتوحة إلى أن أكثر من 1.5 مليون جهاز معرض للخطر، بما يشمل الأجهزة المنزلية والشركات، وتأتي النسبة الأكبر من الأجهزة المتأثرة من الولايات المتحدة (26%) والصين (14%).

وقد سمحت الثغرة في نظام ملفات «NTFS» للمهاجمين بتجاوز آليات الحماية في Windows، حيث يكفي أن يفتح الضحية قرصًا افتراضيًا مصممًا بشكل خبيث (VHD) حتى يتمكن المهاجم من استغلال الثغرة والسيطرة الكاملة على النظام.

وللحماية من هذا التهديد، يُنصح المستخدمون بشدة بتثبيت آخر التحديثات الأمنية. وفي حال تعذر التحديث، توصي شركة «Positive Technologies» بفتح الأقراص الافتراضية فقط من مصادر موثوقة.

وقال «سيرجي تاراسوف»، رئيس مجموعة تحليل الثغرات بمركز خبراء الأمن السيبراني في «Positive Technologies»: “تمثل هذه الثغرة خطرًا بالغًا، لا سيما أن المهاجمين غالبًا ما يستخدمون ملفات VHD ضمن حملات التصيد الإلكتروني. ويميل المستخدمون إلى فتح هذه الملفات وكأنها أرشيفات عادية دون إدراكهم للمخاطر الكامنة.”

وقد لعبت «Positive Technologies» دورًا بارزًا في تعزيز أمن أنظمة Microsoft على مر السنوات. ففي عام 2024، ساعد «سيرجي تاراسوف» في معالجة الثغرة CVE-2024-43629 التي أثرت على «Windows 10» و«Windows 11» وإصدارات «Windows Server» لعامي 2025 و2022 و2019. كما تعاون مركز خبراء الأمن السيبراني التابع للشركة مع «مايكروسوفت» في عام 2017 لمعالجة الثغرة CVE-2017-0263 في Windows 10 والإصدارات السابقة.