أثار فريق أمن جوجل، المعروف باسم "Project Zero"، ضجة كبيرة في مجتمع التقنية بعد الكشف العلني عن ثغرة أمنية خطيرة تم رصدها في النسخ التجريبية (Insider Builds) من نظام التشغيل ويندوز 11. هذا الكشف جاء نتيجة لعدم قيام مايكروسوفت بإغلاق الثغرة بشكل كامل ضمن التحديثات المقدمة، مما دفع جوجل إلى تفعيل بروتوكول الإفصاح العام بعد انقضاء المهلة المحددة.
- ✅ **بروتوكول الإبلاغ:** يتبع فريق Project Zero سياسة صارمة تمنح الشركات المصنعة 90 يومًا لإصلاح أي ثغرة يتم اكتشافها قبل نشر التفاصيل علنًا.
- ✅ **طبيعة الثغرة:** تتعلق الثغرة بخلل في ميزة "حماية المسؤول" التجريبية، مما يسمح برفع مستوى الصلاحيات من مستوى محدود إلى مستوى المسؤول (Elevation of Privilege).
- ✅ **تاريخ الإبلاغ والتأخير:** أُبلغت مايكروسوفت بالثغرة في أغسطس 2025، وبعد تمديد، صدر تحديث في نوفمبر، لكن جوجل أكدت أنه لم يكن كافياً لمعالجة الخلل جذرياً.
- ✅ **نطاق الخطر:** الخطر الفعلي للمستخدمين محدود حاليًا، حيث يتطلب استغلال الثغرة وصولاً ماديًا محليًا ويجب تفعيل ميزة حماية المسؤول يدويًا.
تفاصيل الثغرة الأمنية وتأثيرها على ميزة حماية المسؤول
تكمن المشكلة الأساسية في كيفية تعامل نظام التشغيل ويندوز 11 مع "حماية المسؤول" (Admin Protection)، وهي ميزة أمان جديدة تهدف إلى تعزيز مستوى الحماية عبر استخدام واجهات مصادقة متقدمة مثل Windows Hello أو رموز مميزة خاصة. اكتشف باحثو جوجل أن عملية ذات صلاحيات منخفضة يمكنها أن تتجاوز ضوابط الوصول وتسيطر على عملية واجهة المستخدم الرسومية (UI)، مما يفتح الباب أمام هجمات تصعيد الصلاحيات المحلية.
عندما لا تستجيب الشركة المصنعة لطلب الإصلاح ضمن الإطار الزمني المتفق عليه، فإن الهدف من الكشف العلني هو إجبار الشركة على التحرك السريع، ولإعلام المستخدمين الذين قد يعتمدون على تلك الميزات التجريبية باتخاذ الاحتياطات اللازمة. في هذا السياق، يبدو أن التحديث الذي أصدرته مايكروسوفت في 12 نوفمبر لم يكن حلاً شاملاً، مما أدى إلى إعادة فتح القضية ونشر التفاصيل.
لماذا يعتبر الخطر محدودًا حاليًا؟
على الرغم من أهمية الثغرات المكتشفة من قبل فرق مثل Project Zero، يجب التأكيد على أن هذه الثغرة مصنفة على أنها هجوم محلي يتطلب وصولاً جسديًا إلى الجهاز المستهدف. هذا يقلل بشكل كبير من احتمالية استغلالها عن بعد عبر الإنترنت. بالإضافة إلى ذلك، فإن ميزة "حماية المسؤول" نفسها لا تزال قيد التجريب ومتاحة فقط لمجموعة محدودة من المشاركين في برنامج ويندوز إنسايدر، ويجب تفعيلها يدويًا، مما يوفر طبقة حماية إضافية للمستخدمين العاديين الذين لم يشتركوا في هذه البناءات التجريبية.
من المتوقع أن يدفع الإعلان العام مايكروسوفت إلى تخصيص موارد أكبر لإيجاد تصحيح نهائي وموثوق يضمن إغلاق هذه الفجوة الأمنية قبل طرح ميزة حماية المسؤول للجمهور العام في الإصدارات المستقرة من ويندوز 11.
ما هو البروتوكول المتبع من قبل فريق Project Zero عند اكتشاف الثغرات؟
يتبع الفريق بروتوكولًا صارمًا يفرض إبلاغ الشركة المصنعة وإعطائها مهلة 90 يومًا للإصلاح. إذا انقضت هذه المهلة دون حل كامل، يتم نشر التفاصيل علنًا للضغط على الشركة وحماية المستخدمين عبر توفير معلومات حول كيفية الحماية الذاتية.
ما هي ميزة "حماية المسؤول" التي تأثرت بهذه الثغرة؟
ميزة "حماية المسؤول" هي خاصية أمنية تجريبية في ويندوز 11 تهدف إلى تعزيز أمان الحسابات ذات الصلاحيات العالية عبر دمج آليات مصادقة قوية مثل Windows Hello أو رموز مميزة خاصة، مما يجعل الحصول على صلاحيات المسؤول أكثر صعوبة.
هل يجب على مستخدمي ويندوز 11 الأساسيين القلق بشأن هذه الثغرة؟
في الوقت الحالي، لا يشكل هذا الخلل خطرًا كبيرًا على غالبية المستخدمين، لأنه هجوم تصعيد صلاحيات محلي يتطلب وصولاً فعليًا إلى الجهاز، كما أن الميزة المتأثرة لا تزال في مرحلة الاختبار التجريبي ولم يتم طرحها بشكل عام بعد.
ما هو الإجراء المتوقع من مايكروسوفت بعد هذا الكشف؟
يُتوقع أن تستجيب مايكروسوفت بجدية لملاحظات Project Zero وأن تعمل على تطوير وإصدار تصحيح نهائي وشامل يعالج الثغرة بشكل كامل قبل أن تقرر طرح ميزة حماية المسؤول رسميًا للجمهور.
🔎 في الختام، يمثل هذا الكشف تذكيرًا دائمًا بأهمية التعاون المستمر بين شركات الأمن الرائدة ومطوري أنظمة التشغيل لضمان بقاء البيئة الرقمية آمنة. إن شفافية فريق Project Zero، رغم أنها قد تضع ضغطًا على مايكروسوفت، تخدم في نهاية المطاف مصلحة المستخدمين عبر تسريع وتيرة معالجة الثغرات غير المكتملة الإصلاح، مما يؤكد أن الأمن السيبراني عملية ديناميكية تتطلب يقظة مستمرة من جميع الأطراف المعنية بالتكنولوجيا.
قم بالتعليق على الموضوع