تأكيد استغلال ثغرة zero-day الخطيرة في نظام Windows تحمل الرمز CVE-2026-32202

تأكيد استغلال ثغرة zero-day الخطيرة في نظام Windows تحمل الرمز CVE-2026-32202

30 إبريل 2026 أخبار التكنولوجيا
في تطور أمني لافت، تم رصد استغلال نشط لثغرة جديدة في نظام Windows Shell، رغم صدور تحديث لإصلاحها ضمن حزمة Patch Tuesday لشهر أبريل. وأعلنت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية CISA إدراج الثغرة zero-day، التي تحمل الرمز CVE-2026-32202، ضمن قائمة الثغرات المستغلة فعليًا، مع توجيه عاجل للجهات الفيدرالية بضرورة تثبيت التحديثات قبل 12 مايو.

وتعود جذور المشكلة إلى إصلاح سابق أطلقته Microsoft في فبراير 2026 لمعالجة ثغرة أخرى (CVE-2026-21510)، والتي استُخدمت في هجمات إلكترونية استهدفت دولًا أوروبية وأوكرانيا نهاية عام 2025. غير أن التحقيقات كشفت لاحقًا أن ذلك الإصلاح لم يكن مكتملًا، حيث ترك ثغرة في آلية المصادقة دون معالجة.

ثغرة Windows zero-day رمز CVE-2026-32202

وبحسب تحليل أجرته شركة Akamai، فإن التحديث السابق نجح في تعطيل تنفيذ الأوامر عن بُعد، لكنه لم يمنع سيناريو يُجبر النظام على إرسال بيانات اعتماد المستخدم. ويحدث ذلك عند قيام مستكشف الملفات بعرض مجلد يحتوي على ملف اختصار خبيث (LNK)، حيث يتم تلقائيًا محاولة الوصول إلى مسار خارجي (UNC). وإذا كان هذا المسار تابعًا لمهاجم، يبدأ النظام اتصالًا عبر SMB ويرسل بيانات المصادقة (NTLMv2) دون أي تفاعل من المستخدم.

ويُعد الأمر أكثر خطورة لأن مجرد فتح المجلد — دون تشغيل الملف — يكفي لبدء الهجوم، ما يجعلها من نوع “zero-click”.

ورغم أن الثغرة تحمل تصنيفًا متوسط الخطورة (4.3 وفق نظام CVSS)، يرى خبراء الأمن أن هذا التقييم لا يعكس حجم التهديد الفعلي. إذ يمكن استغلال بيانات المصادقة المسروقة في تنفيذ هجمات “relay” للوصول إلى أنظمة أخرى داخل الشبكة، أو حتى فك تشفيرها للحصول على كلمات المرور، ما يفتح الباب أمام تصعيد الصلاحيات والتنقل داخل الشبكات.

وكانت مايكروسوفت قد أصدرت إصلاحًا نهائيًا للثغرة ضمن التحديث التراكمي KB5083769 لأنظمة Windows 11 (الإصدارات 24H2 و25H2)، إلا أن هذا التحديث ذاته تسبب في مشاكل تقنية لبعض المستخدمين، خاصة على أجهزة HP وDell، حيث تم تسجيل حالات إعادة تشغيل متكررة (boot loop).

وتوصي الجهات المختصة المستخدمين بسرعة تثبيت التحديثات الأمنية، مع اتباع إرشادات الاستعادة الرسمية في حال مواجهة مشكلات بعد التحديث. في الوقت نفسه، تستمر مايكروسوفت في دفع الترقية إلى إصدار 25H2 للأجهزة غير المُدارة، رغم استمرار تقارير الأعطال المرتبطة بالتحديث الأخير.

المصدر

شاهد المزيد من أخبار التكنولوجيا اشترك فى قناتنا علي التليجرام
أشترك لتحصل علي أهم أخبار التقنية

عن الكاتب

علاء كرم


محرر محتوي

محرر تقني متخصص في أخبار أجهزة الهواتف الذكية واللاب توب ، بدأ مسيرته في التدوين منذ عام 2013. يهتم بتقديم الأخبار والتحليلات التقنية بأسلوب واضح وموثوق، ليقرب القارئ من أحدث التطورات في عالم التكنولوجيا.


أهم الماركات

  • ديل
  • لينوفو
  • اتش بي
  • ابل
  • توشيبا
  • أيسر
  • أسوس
  • ساري
  • شيري
  • هواوي
  • اي لايف
  • إم إس آى
التعليقات

أحدث الأخبار

أحدث الأجهزة