مايكروسوفت ترقع ثغرة RoguePlanet الخطيرة في Defender بعد تسريب علني
فريق جلتشمنذ ساعتين0 مشاهدة4 دقائق

أصدرت مايكروسوفت رقعة أمنية لثغرة RoguePlanet (CVE-2026-50656) في Defender بعد تسريب علني. تستغل الثغرة صلاحيات SYSTEM وتبرز جدلاً حول سياسات الشركة.
مقدمة تحليلية
في 9 يوليو 2026، أصدرت مايكروسوفت تحديثًا أمنيًا حاسمًا لمعالجة ثغرة يوم صفر (Zero-Day) خطيرة، تحمل الاسم الرمزي RoguePlanet، والتي تؤثر على Microsoft Defender وتُعرف رسميًا بالرمز CVE-2026-50656. كشف هذه الثغرة جاء بعد تسريب علني من قبل باحث أمني يستخدم اسم "Nightmare Eclipse"، في سياق خلاف مستمر مع مايكروسوفت بشأن سياسات المكافآت على الثغرات الأمنية وممارسات الكشف. الثغرة تتيح للمهاجمين الحصول على صلاحيات SYSTEM، وهي أعلى مستوى من الامتيازات على أنظمة التشغيل، مما يشكل تهديدًا أمنيًا بالغًا لمستخدمي Windows 10 و Windows 11. التحديث، الذي يحمل الرقم 1.1.26060.3008 لمحرك الحماية من البرامج الضارة، يعالج هذا الخلل. هذا الحدث يسلط الضوء مجدداً على التوتر بين الشركات الكبرى ومجتمع أبحاث الأمن، خصوصاً عندما يتعلق الأمر بالكشف عن الثغرات الحساسة التي تمس الملايين.التحليل التقني
يُعرف استغلال RoguePlanet بأنه خلل في شرط السباق (race condition) بـ Microsoft Defender يمنح صلاحيات النظام. هذه الثغرة، المشار إليها بالرمز CVE-2026-50656، تستهدف آليات دفاعية حاسمة ضمن Windows، مما يسمح بتجاوز الحماية القياسية. الباحث Nightmare Eclipse أكد أن الاستغلال يؤثر على أجهزة Windows 10 و Windows 11 المحدثة بالكامل. الأهم من ذلك، الاستغلال يعمل سواء كانت حماية الوقت الحقيقي (real-time protection) مفعلة أم لا. وصف الباحث العملية بأنها "ضربة حظ" بسبب طبيعة شرط السباق، لكنه زعم تحقيق نسبة نجاح 100% على بعض الأنظمة. هذا يؤكد خطورة الثغرة على نطاق واسع. الباحث نشر دليل مفهوم (PoC) للاستغلال على مستودع Git خاص به، بعد أن قامت مايكروسوفت بإزالة مستودعات سابقة له على GitHub و GitLab كانت تستضيف استغلالات أخرى. معالجة مايكروسوفت للثغرة جاءت عبر تحديث محرك الحماية من البرامج الضارة (Microsoft Malware Protection Engine) إلى الإصدار 1.1.26060.3008. هذا المحرك هو القلب النابض لحلول مايكروسوفت الأمنية ويستخدم في خدمات مثل Defender. التحديث يغلق الفجوة التي تستغل شرط السباق، مما يمنع المهاجمين من تفعيل نافذة أوامر بصلاحيات SYSTEM. مايكروسوفت أكدت العمل على الرقعة في 16 يونيو، لكنها لم تعترف صراحة باكتشاف Nightmare Eclipse للثغرة، وهي نقطة خلاف جوهرية.- **الثغرة المتأثرة**: CVE-2026-50656 (RoguePlanet).
- **البرنامج المستهدف**: Microsoft Defender.
- **الأنظمة المتأثرة**: Windows 10 و Windows 11 (محدثة بالكامل).
- **الآلية**: استغلال شرط السباق (race condition).
- **الصلاحيات المكتسبة**: صلاحيات SYSTEM (النظام).
- **إصدار المحرك المُحدّث**: Microsoft Malware Protection Engine 1.1.26060.3008.
- **تاريخ الرقعة**: 9 يوليو 2026.
السياق وتأثير السوق
تتعامل مايكروسوفت مع كشوفات Nightmare Eclipse بمنطق المواجهة بدلاً من التعاون. الشركة أصدرت تحذيرات من اتخاذ إجراءات قانونية ضد الأفراد الذين يشاركون في "أنشطة ضارة تسبب ضرراً حقيقياً لعملائنا"، وهو ما فسره خبراء الأمن على أنه تهديد مباشر للباحث. هذا الموقف يخلق بيئة معادية للباحثين الأمنيين الذين يكتشفون الثغرات بشكل مستقل، ويقوض الثقة الضرورية لتأمين المنصات الرقمية. تجاهل مايكروسوفت للإقرار العلني باكتشاف الباحث يفاقم المشكلة، مما يدفع الباحثين إلى الكشف العلني كملاذ أخير لضمان إصلاح الثغرات.- **سياسة الكشف مقابل الكتمان**: الباحث Nightmare Eclipse كشف الثغرة علناً، ما أجبر مايكروسوفت على التحرك السريع، مقابل محاولات الشركة السابقة لكتمان الاستغلالات. المنتصر هنا هو الشفافية القسرية التي فرضها الباحث، رغم المخاطر القانونية.
- **المكافآت الأمنية مقابل التهديدات القانونية**: مايكروسوفت تهدد الباحثين بالإجراءات القانونية، ما يقوض ثقة مجتمع الأمن ويخنق التعاون. الخاسر هو البنية التحتية للأمن السيبراني ككل، التي تعتمد على مساهمات الباحثين المستقلين.
- **سرعة الترقيع مقابل سرعة الاستغلال**: الثغرة استُغلت وتم تسريبها قبل الترقيع الرسمي، ما يؤكد ضرورة الاستجابة الفورية للكشوفات، خصوصاً تلك التي تمنح صلاحيات SYSTEM. الخاسر هو المستخدمون غير المطلعين أو الذين لا يطبقون التحديثات فورًا، حيث يظلون عرضة للخطر.
رؤية Glitch4Techs
تُظهر معالجة مايكروسوفت لثغرة RoguePlanet نمطاً مقلقاً من الاستجابات المتأخرة والعدائية تجاه الباحثين الأمنيين. هذه ليست حماية استباقية بل رد فعل إلزامي. الشركة لا تتعلم. تهديد الباحثين بالإجراءات القانونية بدلاً من مكافأتهم يقوض تماماً منظومة الأمن ويضر بالمستخدمين. مايكروسوفت تدفع الباحثين إلى الكشف العلني عن الثغرات، ثم تعاقبهم على القيام بما هو ضروري لحماية المستخدمين. هذا السلوك يخلق سابقة خطيرة ويُظهر أن الشركة تعطي الأولوية لسمعتها على حساب الأمن الفعلي. المستقبل الأمني لأنظمة Windows يعتمد على تغيير جذري في سياسة مايكروسوفت تجاه مجتمع البحث، لا على الاستمرار في هذا المسار المدمر. الكشف العلني هو ضرورة عندما تفشل القنوات الرسمية، ومايكروسوفت هي من يتحمل المسؤولية عن هذا الفشل المتكرر." "excerpt_ar": "أصدرت مايكروسوفت رقعة أمنية لثغرة RoguePlanet (CVE-2026-50656) في Defender بعد تسريب علني. تستغل الثغرة صلاحيات SYSTEM وتبرز جدلاً حول سياسات الشركة.النشرة البريدية
كن أول من يعرف بمستقبل التقنية
أهم الأخبار والتحليلات التقنية مباشرة في بريدك.
ملخّص أسبوعي تقرأه في ٥ دقائقبلا إزعاج — إلغاء الاشتراك بنقرة واحدة
مقالات قد تهمك

أمن المعلومات
مايكروسوفت تسد ثغرة "RoguePlanet" بـ Defender تسمح بصلاحيات SYSTEM

أمن المعلومات
مفاتيح API المشتركة تهدد وكلاء الذكاء الاصطناعي: 69% من الشركات عرضة للخطر

أمن المعلومات
GhostLock: ثغرة لينكس عمرها 15 عاماً تمنح صلاحيات Root وهروب من الحاويات

أمن المعلومات