أزالوني عن السطح واستغلوا كل لعبة طفولية استطاعوا: باحث غاضب يُصدر ثانٍ ثغرة يوم الصفر في ويندوز ويزعم أن مايكروسوفت «سوف تدمّر حياتي، وقد فعلت»

كشف الباحث المعروف باسم “Chaotic Eclipse” عن ثغرة أمنية جديدة من نوع ثغرة يوم الصفر في أداة Microsoft Defender، تسمح بالتصعيد المحلي للامتيازات إلى مستوى SYSTEM من خلال استغلال سلوك إعادة كتابة الملفات في برنامج الحماية. تأتي هذه الكشفية بعد أيام قليلة من إصدار الباحث نفسه ثغرة BlueHammer، التي تمكن المهاجمين من الحصول على صلاحيات عالية على الأجهزة المستهدفة. شركة مايكروسوفت أكدت أنها تحقق في الأمر وتدعم عملية الكشف المنسق عن الثغرات الأمنية.

## ثغرة RedSun في Microsoft Defender

قام الباحث “Chaotic Eclipse” بنشر نموذج استغلال (PoC) للثغرة التي أطلق عليها اسم “RedSun”. وتتيح هذه الثغرة للمهاجمين استغلالها لرفع صلاحياتهم إلى مستوى SYSTEM على أنظمة تشغيل Windows 10 و Windows 11 وخوادم Windows Server، وذلك في حالة تفعيل ميزة Windows Defender.

وفقًا للباحث، فإن المشكلة تكمن في أن عندما يكتشف Defender ملفًا ضارًا يحمل علامة “سحابة” (Cloud Tag)، يقوم البرنامج بشكل غير منطقي بمحاولة إعادة كتابة الملف إلى مكانه الأصلي، وهو سلوك يمكن استغلاله من قبل المهاجمين. من خلال استغلال هذه الخاصية، يمكن للهاكرز استبدال ملفات النظام الحساسة والحصول على صلاحيات إدارية عالية.

## تأكيد الثغرة من قبل خبراء الأمان

أكد فريق BleepingComputer أن الثغرة تعمل بشكل فعلي، مشيرين إلى أن بعض برامج مكافحة الفيروسات على منصة VirusTotal بدأت بالكشف عنها، حيث تحتوي ملفات التنفيذ على اختبار مضاد فيروسات مدمج يُعرف بـ EIRCAR.

## رد فعل مايكروسوفت

قالت شركة مايكروسوفت إنها ملتزمة بالتحقيق في التقارير الأمنية وتحديث الأجهزة المتأثرة بأسرع وقت ممكن لحماية المستخدمين. وأكدت الشركة دعمها لسياسة الكشف المنسق عن الثغرات، التي تعتبر من الممارسات الصناعية الرائدة لضمان دراسة الثغرات بشكل دقيق قبل الكشف العام، بما يضمن حماية العملاء وتعزيز أمن المجتمع البحثي.

## موقف الباحث من التعامل مع الشركات الكبرى

عبّر “Chaotic Eclipse” عن استيائه من طريقة تعامل مايكروسوفت مع الكشف عن الثغرات، مشيرًا إلى أنه عادةً ما يمرر المطورون عبر عملية تواصل وتفاوض، لكنه قال إنه شعر بأن الشركة هددته بشكل غير مباشر وأساءت إليه، وأنه لم يتلقَ الدعم أو التقدير المناسبين. وأوضح أنه شعر وكأنه يتعامل مع مؤسسة ضخمة تستهين بمخاوف الباحثين الأمنيين.

## خلاصة

تؤكد هذه الثغرة الجديدة على أهمية تحديث أنظمة الحماية بشكل مستمر، خاصة مع تزايد هجمات الثغرات يوم الصفر التي تستغل سلوكيات غير متوقعة في برامج الأمن. وتظل شركة مايكروسوفت ملتزمة بالتحقيق في الثغرات والعمل على إصلاحها، مع دعم سياسة الكشف المنسق لضمان أمان المستخدمين على المدى الطويل.