تحذير أمني: ثغرة Zero-Day تضرب خدمة DWM في ويندوز وتمنح المخترقين سيطرة كاملة
أصدر خبراء الأمن السيبراني تحذيراً عاجلاً لمستخدمي ويندوز بخصوص ثغرة أمنية جديدة من نوع "Zero-Day" تم اكتشافها في قلب نظام التشغيل، وتحديداً في مدير النوافذ (Desktop Window Manager).
في هذا التقرير الأمني عبر توب سيرفيس، نوضح لك تفاصيل هذه الثغرة الخطيرة التي يستغلها القراصنة حالياً للسيطرة على الأجهزة، وكيف تحمي نفسك منها فوراً.
ما هي خدمة Desktop Window Manager (DWM)؟
قبل الدخول في التفاصيل، يجب أن تعرف أن DWM.exe هي العملية المسؤولة عن عرض التأثيرات البصرية في ويندوز (مثل شفافية النوافذ، الـ Taskbar، والرسوم المتحركة). هي خدمة تعمل دائماً في الخلفية ولا يمكن إيقافها، مما يجعلها هدفاً مثالياً للمخترقين.
تفاصيل الثغرة: كيف يسيطرون على جهازك؟
المشكلة تكمن في وجود خطأ برمجية في مكتبة
DWM Core Library. يستغل المهاجمون هذا الخطأ للقيام بما يسمى "رفع الامتيازات".
السيناريو المرعب:
إذا نجح فيروس بسيط أو مخترق في الدخول لجهازك بحساب "ضيف" أو حساب محدود الصلاحيات، يمكنه استخدام هذه الثغرة ليتحول فوراً إلى حساب SYSTEM (أعلى صلاحية في النظام)، مما يمنحه القدرة على تعطيل برامج الحماية، سرقة كلمات المرور، وتشفير الملفات بالكامل.
لماذا تسمى Zero-Day؟
مصطلح Zero-Day يعني أن القراصنة اكتشفوا الثغرة وبدأوا في استخدامها في هجمات فعلية قبل أن تعرف مايكروسوفت بوجودها وقبل إصدار أي تحديث لإصلاحها. وهذا ما يجعلها خطيرة جداً، فالمستخدمون كانوا مكشوفين لفترة دون حماية.
ما هو الحل؟ (تحرك فوراً)
لحسن الحظ، استجابت مايكروسوفت للتقارير وأدرجت إصلاحاً لهذه الثغرة في تحديثات الأمان الأخيرة.
1. اذهب إلى الإعدادات (Settings).
2. اختر Windows Update.
3. اضغط على Check for updates.
4. تأكد من تثبيت آخر تحديث تراكمي (Cumulative Update) متاح لنظامك وأعد تشغيل الجهاز فوراً.
نصيحة توب سيرفيس
الثغرات التي تستهدف مكونات النظام الأساسية مثل DWM لا يمكن صدها بمجرد وجود برنامج انتي فيرس، لأن الهجوم يتم من داخل النظام نفسه. التحديث المستمر للويندوز هو خط الدفاع الأول والوحيد في هذه الحالات.
هل تقوم بتأجيل تحديثات الويندوز عادة؟ شاركنا رأيك في التعليقات!
إرسال تعليق
تذكر قبل كتابه اى تعليق قول الله تعالى: مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ [ق:18]؟