أصدر فريق الطوارئ الهندي لأمن المعلومات تحذيرًا عالي الخطورة بشأن ثغرة أمنية جديدة في مكوّنات الرسومات بنظام ويندوز (GDI+)، تهدد مستخدمي أنظمة ويندوز وأوفيس على مختلف الأجهزة والمنصات.
تفاصيل الثغرة
الثغرة الجديدة، التي تحمل الرمز CVE-2025-60724، تؤثر على إصدارات واسعة من أنظمة ويندوز، بدءًا من Windows Server 2008 وحتى أحدث نسخ Windows 11 وServer 2025، وتشمل كذلك أنظمة 32 بت و64 بت.
كما تشمل قائمة المنتجات المتأثرة إصدارات أوفيس على أجهزة ماك (2021 و2024) وأوفيس لأندرويد.
ويحذر فريق الطوارئ الهندي لأمن المعلومات من أن جميع المؤسسات والمستخدمين الذين يعتمدون على مكتبات معالجة الرسومات في منتجات مايكروسوفت معرضون للخطر.
كيف يستغل المهاجمون الثغرة؟
تتمثل خطورة الثغرة في أنها تسمح بتنفيذ تعليمات برمجية عن بُعد عبر استغلال خلل من نوع «تجاوز سعة الذاكرة المؤقتة» (buffer overflow) في مكتبات الرسومات.
ويحتاج المهاجم فقط لإقناع الضحية بفتح ملف يحتوي على بيانات مصممة خصيصًا (metafile)، وهو ما قد يؤدي إلى اختراق النظام وتشغيل تعليمات خبيثة أو الوصول لمعلومات حساسة.
ثغرة في Microsoft Defender تتيح نشر برمجية فدية على أجهزة ويندوز
المخاطر الأمنية
أبرز مخاطر هذه الثغرة هو إمكانية السيطرة التامة على الجهاز المستهدف أو التسلل إلى شبكات الشركات، إضافة إلى احتمال سرقة بيانات خاصة.
وبالنظر إلى الانتشار الواسع لمكتبات الرسومات في أنظمة ويندوز، فإن الثغرة تشكل تهديدًا كبيرًا للأفراد والمؤسسات إذا لم يتم التعامل معها سريعًا.
توصيات الحماية
أوصى فريق الطوارئ الهندي لأمن المعلومات المستخدمين ومسؤولي الأنظمة بضرورة تثبيت التحديثات الأمنية التي أصدرتها مايكروسوفت لمعالجة الثغرة فورًا، مؤكدًا على أهمية تحديث البرمجيات باستمرار للحماية من مثل هذه المخاطر.
تابع عالم التقنية على
