كشفت تقارير أمنية حديثة عن عرض مجرم إلكتروني ثغرة ويندوز يوم الصفر (Zero-Day Exploit) للبيع على أحد منتديات القرصنة في الويب المظلم (Dark Web) مقابل 220 ألف دولار أمريكي. تستهدف هذه الثغرة خدمات سطح المكتب البعيد (Remote Desktop Services) في نظام ويندوز، وتسمح للمهاجم بالحصول على أعلى مستوى من الصلاحيات على الأجهزة المُخترَقة. يمتد نطاق التأثير ليشمل ويندوز 10 وويندوز 11، إضافة إلى جميع إصدارات Windows Server من 2012 وحتى 2025.

تفاصيل الثغرة وعرض البيع على الويب المظلم
وفقاً لما رصده حساب Dark Web Informer على منصة X، نشر مجرم إلكتروني يحمل الاسم المستعار Kamirmassabi إعلاناً على أحد المنتديات السرية يعرض فيه بيع استغلال لثغرة خطيرة من نوع تصعيد الصلاحيات (Elevation of Privilege) في ويندوز 10 وويندوز 11.
السعر المطلوب — 220 ألف دولار — يُشير بوضوح إلى أن هذا الاستغلال يستهدف شريحة محددة من المشترين، أبرزهم:
- جهات حكومية تسعى لامتلاك أدوات هجوم سيبراني متقدمة.
- مجموعات تجسس مؤسسي تستهدف شركات منافسة.
- عصابات إلكترونية منظمة تمتلك ميزانيات تشغيلية ضخمة.
هذا المبلغ يتجاوز بكثير ما يدفعه القراصنة العاديون في أسواق الاستغلالات، مما يعكس خطورة الثغرة وقدرتها على إلحاق أضرار واسعة النطاق.
💡 نصيحة خبير: الأسعار المرتفعة لاستغلالات يوم الصفر تدل عادةً على قابلية الاستغلال عن بُعد وصعوبة الاكتشاف بأدوات الحماية التقليدية. المؤسسات التي تعتمد على خدمات سطح المكتب البعيد في بيئات العمل عليها مراجعة إعداداتها الأمنية فوراً.
آلية عمل الثغرة CVE-2026-21533 من الناحية التقنية
تحمل الثغرة المعرّف CVE-2026-21533، وتعتمد على خلل في إدارة الصلاحيات (Improper Privilege Management) داخل خدمات سطح المكتب البعيد. يتيح هذا الخلل للمهاجم تجاوز ضوابط التحكم في الوصول والحصول على صلاحيات مستوى النظام (SYSTEM-level privileges) الكاملة.
ما الذي يستطيع المهاجم فعله بعد الاستغلال؟
بمجرد نجاح عملية الاستغلال، يصبح المهاجم قادراً على:
- تنفيذ أوامر برمجية عشوائية على الجهاز المستهدف.
- تثبيت برمجيات خبيثة دون أي قيود من النظام.
- سرقة البيانات بما في ذلك الملفات الحساسة وبيانات الاعتماد.
- تعديل إعدادات النظام الجوهرية بما فيها سياسات الأمان.
- إنشاء حسابات مسؤول جديدة لضمان استمرار الوصول.

شرط مسبق للهجوم: الوصول الأولي
تجدر الإشارة إلى نقطة جوهرية: لا يمكن استغلال الثغرة إلا إذا كان المهاجم يمتلك وصولاً مسبقاً إلى الجهاز المستهدف. لكن كيف يحصل المهاجمون على هذا الوصول الأولي دون صلاحيات مرتفعة؟
الآلية الدقيقة ليست مؤكدة بعد، غير أن التحليلات المتداولة ترجّح اعتماد المهاجمين على هجمات التصيد الاحتيالي (Phishing) لخداع المستخدمين وحثّهم على تحميل ملفات خبيثة. هذه الملفات تمنح المهاجم موطئ قدم أولياً في الجهاز، ليستخدم بعدها ثغرة تصعيد الصلاحيات للسيطرة الكاملة.
تقييم الخطورة وموقف مايكروسوفت
حصلت الثغرة على درجة 7.8 من 10 وفق مقياس CVSSv3 (نظام تسجيل نقاط الثغرات الشائعة)، وهو ما يضعها في خانة الثغرات عالية الخطورة.
| المعيار | التفاصيل |
|---|---|
| المعرّف | CVE-2026-21533 |
| النوع | تصعيد صلاحيات (Elevation of Privilege) |
| درجة الخطورة (CVSS) | 7.8 — عالية |
| الأنظمة المتأثرة | ويندوز 10، ويندوز 11، Windows Server 2012-2025 |
| الاستغلال النشط | نعم — مؤكد من مايكروسوفت |
| التصحيح الأمني | متوفر ضمن تحديث فبراير Patch Tuesday |
أكدت مايكروسوفت أنها على علم باستغلال الثغرة بشكل نشط في هجمات فعلية، لكنها لم تُفصح عن حالات بعينها. وأشارت الشركة إلى أن التصحيح الأمني صدر ضمن تحديثات Patch Tuesday لشهر فبراير، ودعت جميع المستخدمين إلى تثبيت التحديثات الأخيرة في أسرع وقت.
إجراءات الحماية الموصى بها للمستخدمين والمؤسسات
للمستخدمين الأفراد
- تثبيت التحديثات فوراً: تأكّد من تحميل آخر تحديثات أمان ويندوز عبر Windows Update.
- تعطيل سطح المكتب البعيد: إن لم تكن بحاجة فعلية لهذه الخدمة، أوقف تشغيلها من إعدادات النظام.
- الحذر من رسائل التصيد الاحتيالي: لا تفتح مرفقات مشبوهة أو تنقر على روابط من مصادر غير موثوقة.
لمسؤولي تقنية المعلومات في المؤسسات
في البيئات المؤسسية التي لا تسمح سياساتها بتطبيق التحديثات فوراً، تُوصي مايكروسوفت والجهات الأمنية بما يلي:
- تعطيل خدمات سطح المكتب البعيد مؤقتاً حتى تطبيق التصحيح.
- اتباع إرشادات CISA BOD 22-01 الخاصة بإدارة الثغرات المستغلة فعلياً.
- تقييد الوصول إلى الشبكات الموثوقة فقط باستخدام قوائم التحكم في الوصول (ACLs).
- نشر حلول كشف التهديدات والاستجابة (EDR) لمراقبة التغييرات المشبوهة في سجل النظام ومحاولات تصعيد الصلاحيات.
💡 نصيحة خبير: لا تكتفِ بتطبيق التصحيح فحسب، بل راجع سجلات الأحداث (Event Logs) في أجهزتك بحثاً عن أي نشاط غير اعتيادي سابق لتاريخ التحديث، فالثغرة كانت مُستغلة قبل صدور التصحيح.

ثغرة ثانية تُهدد استقرار ويندوز: CVE-2026-2636
إلى جانب ثغرة سطح المكتب البعيد، ظهرت ثغرة خطيرة أخرى تحمل المعرّف CVE-2026-2636 مع إثبات مفهوم (Proof-of-Concept) منشور علنياً. تستهدف هذه الثغرة برنامج تشغيل نظام ملفات السجل المشترك (Windows Common Log File System — CLFS).
اكتشف الباحث الأمني ريكاردو نارفاخا من شركة Fortra هذه الثغرة، التي تُصنّف كثغرة حجب خدمة (Denial of Service). الخطير فيها أن أي مستخدم يمتلك صلاحيات أساسية فقط يستطيع استغلالها لإحداث أعطال شاشة الموت الزرقاء (Blue Screen of Death) غير قابلة للاسترداد.
يُشكّل نشر إثبات المفهوم علنياً خطراً إضافياً، إذ يُسهّل على مهاجمين أقل مهارة محاكاة الاستغلال واستخدامه في هجمات تعطيل الخدمة ضد الأنظمة المؤسسية.
ما الذي تكشفه هذه الثغرات عن مشهد التهديدات الراهن؟
يُبرز عرض بيع ثغرة ويندوز يوم الصفر بهذا السعر المرتفع واقعاً مقلقاً: سوق الاستغلالات السيبرانية بات أكثر تنظيماً وتسعيراً من أي وقت سابق. الجهات الفاعلة في هذا السوق لا تستهدف الأفراد العاديين بقدر ما تستهدف المؤسسات والبنى التحتية الحيوية.
الاستجابة السريعة تبقى خط الدفاع الأول. تثبيت تحديثات أمان ويندوز فور صدورها ليس ترفاً تقنياً، بل ضرورة تفرضها طبيعة التهديدات المتصاعدة. وبالنسبة للمؤسسات، فإن تبنّي مقاربة الدفاع متعدد الطبقات — تحديثات + تقييد وصول + مراقبة مستمرة — هو النهج الأكثر فاعلية للتصدي لهذا النوع من الثغرات.
هل قمت بتحديث أجهزتك بعد؟ شاركنا في التعليقات الإجراءات التي تتّبعها لحماية أنظمتك من ثغرات يوم الصفر.
أسئلة شائعة
هي ثغرة أمنية في خدمات سطح المكتب البعيد بنظام ويندوز تتيح للمهاجم تصعيد صلاحياته والحصول على تحكم كامل بمستوى النظام. تؤثر على ويندوز 10 و11 وإصدارات Windows Server من 2012 حتى 2025.
ثبّت تحديثات أمان ويندوز الأخيرة (تصحيح فبراير Patch Tuesday)، وعطّل خدمة سطح المكتب البعيد إن لم تكن بحاجة إليها، ولا تفتح مرفقات بريد إلكتروني مشبوهة.
الثغرة نفسها تتطلب وصولاً مسبقاً إلى الجهاز، لكن المهاجمين يستخدمون أساليب مثل التصيد الاحتيالي للحصول على هذا الوصول الأولي، ثم يستغلون الثغرة لتصعيد الصلاحيات عن بُعد.
تتيح هذه الثغرة لأي مستخدم بصلاحيات أساسية إحداث أعطال شاشة الموت الزرقاء غير قابلة للاسترداد، مما يُهدد استقرار الأنظمة خاصة في البيئات المؤسسية. إثبات المفهوم منشور علنياً مما يزيد من خطورتها.
السعر المرتفع يعكس خطورة الثغرة ونطاق تأثيرها الواسع، ويُشير إلى أن المشترين المحتملين هم جهات حكومية أو مجموعات تجسس مؤسسي تمتلك موارد مالية كبيرة.
📡 للمزيد من التغطيات اليومية، استكشف قسم الأخبار عبر موقعنا.
ابقَ دائماً في قلب الحدث التقني! 🔍
انضم الآن إلى نخبة متابعينا على تيليجرام و واتساب لتصلك أهم الأخبار والحصريات فور حدوثها! 💡

