تخطى إلى المحتوى الرئيسي
شارك

ثغرة RoguePlanet في Microsoft Defender تمنح صلاحيات النظام الكاملة

فريق جلتش12 يونيو0 مشاهدة2 دقائق
شارك
ثغرة RoguePlanet في Microsoft Defender تمنح صلاحيات النظام الكاملة

كشف الباحث Chaotic Eclipse عن ثغرة Zero-Day باسم RoguePlanet تتيح الوصول لصلاحيات النظام في ويندوز. هل أصبحت أدوات الحماية نفسها هدفاً للمخترقين؟

مقدمة تحليلية

كشف الباحث الأمني المعروف باسم Chaotic Eclipse عن ثغرة أمنية حرجة تُعرف باسم RoguePlanet، وهي ثغرة من نوع Zero-Day تستهدف محرك الحماية في Microsoft Defender. تتيح هذه الثغرة للمهاجمين تجاوز القيود الأمنية والحصول على صلاحيات SYSTEM على أحدث إصدارات نظام التشغيل Windows 10 و11، بما في ذلك التحديثات الصادرة في يونيو 2026.

تأتي هذه الاكتشافات في وقت يشهد توتراً متصاعداً بين الباحث الأمني وشركة Microsoft، مما أدى إلى نشر تفاصيل الثغرة ورمز استغلال (PoC) بشكل علني على GitHub. وعلى الرغم من أن الاستغلال يعتمد على ظروف توقيت دقيقة (Race Condition)، إلا أن التقارير الميدانية تؤكد إمكانية تنفيذ الهجوم بنجاح على الأنظمة المحدثة بالكامل.

التحليل التقني

تعتمد ثغرة RoguePlanet على استغلال عيوب في معالجة الملفات داخل محرك Defender، حيث صنف الباحث الثغرة كخطأ في التزامن (Race Condition). المواصفات الفنية المتاحة تشير إلى الآتي:

  • طبيعة الثغرة: Race Condition تسمح بتصعيد الامتيازات إلى مستوى SYSTEM.
  • الأنظمة المتأثرة: Windows 10 وWindows 11 (تم التأكيد على عمل الاستغلال بعد تحديثات يونيو 2026).
  • القيود الحالية: لا يعمل الاستغلال بشكل مباشر على Windows Server نظراً لصعوبة تحميل ملفات ISO من قبل المستخدمين العاديين، مع تأكيد الباحث أن المكون الأساسي للثغرة لا يزال موجوداً ويتطلب تعديلاً بسيطاً.
  • تاريخ الاكتشافات: سبقت هذه الثغرة اكتشافات أخرى لنفس الباحث مثل BlueHammer (CVE-2026-33825)، UnDefend (CVE-2026-45498)، وRedSun (CVE-2026-41091).

السياق وتأثير السوق

يأتي هذا الإعلان كجزء من نزاع قانوني وتقني مرير بين الباحث وشركة Microsoft، حيث يدعي الباحث أن الشركة قامت بتهميش تقاريره الأمنية، وإغلاق حسابه في مركز استجابة الأمن (MSRC)، ومحاولة إسكاته عبر الضغط على منصات الاستضافة مثل GitHub. من جانبها، تؤكد Microsoft التزامها بسياسة الكشف المنسق عن الثغرات وتدين النشر العلني الذي يعرض المستخدمين للخطر، نافيةً وجود نية لملاحقة الباحثين قانونياً ما لم تتضمن أفعالهم نشاطاً إجرامياً ضاراً.

رؤية Glitch4Techs

تمثل RoguePlanet تذكيراً قاسياً بأن برمجيات الحماية نفسها أصبحت أهدافاً رئيسية (Targeting Security Products). إن قدرة الباحث على استخراج سلسلة من الثغرات في Defender تشير إلى وجود ثغرات هيكلية في كيفية تعامل النظام مع الصلاحيات العالية. نرى أن استمرار هذا النزاع يضر بالمنظومة الأمنية برمتها، حيث يدفع الباحثين نحو المسار التخريبي بدلاً من الكشف المسؤول، مما يترك المستخدمين النهائيين في حالة عرضة لهجمات Zero-Day دون تصحيحات فورية.

أعجبك المقال؟ شاركه

النشرة البريدية

كن أول من يعرف بمستقبل التقنية

أهم الأخبار والتحليلات التقنية مباشرة في بريدك.