Skip to content
Security English

بلوهامر: استغلال مايكروسوفت ديفندر في هجمات الفدية

SecurityWeek · خبر 3 من 7

أكد الباحثون الأمنيون هذا الأسبوع أن الثغرة CVE-2026-33825، وهي ثغرة تصعيد امتيازات محلية في مايكروسوفت ديفندر والمعروفة باسم بلوهامر، انتقلت من الاستغلال المستهدف إلى الاستخدام الواسع من قبل مشغلي برامج الفدية. أضافت سيسا الثغرة إلى قائمتها للثغرات المستغلة مع إشارة محددة لنشاط حملات الفدية.

تكمن الثغرة في عملية تحديث مايكروسوفت ديفندر. يسمح عدم كفاية دقة التحكم في الوصول للمهاجم المصادق به بالتلاعب بآلية تحديث ديفندر، لتصعيد الوصول من الامتيازات المنخفضة إلى أعلى مستوى امتياز في ويندوز. بمجرد الوصول إلى مستوى النظام، يمكن للمهاجمين تعطيل أدوات الحماية وإنشاء أبواب خلفية ثابتة ونشر برامج الفدية.

ما يجعل بلوهامر خطيراً بشكل خاص هو إساءة استخدام أداة الحماية نفسها. من خلال تسليح خط أنابيب التحديث الموثوق لديفيندر، يتجاوز المهاجمون سياسات التحكم في التطبيقات وقواعد الكشف. تم تصحيح الثغرة في تحديثات يونيو 2026، لكن المؤسسات التي لم تطبق التحديث لا تزال معرضة.

تحليل
نشط

برنامج الحماية الخاص بك هو متجه الهجوم. هذه تقنية تصعيد الامتيازات الثالثة في ويندوز ديفندر خلال 2026، وتكشف عن مشكلة هيكلية: أدوات الأمان التي تعمل على مستوى النظام بآليات تحديث معقدة هي أهداف عالية القيمة بطبيعتها.

أسئلة شائعة
ماذا يجب أن تفعل المؤسسات بشأن بلوهامر؟

تطبيق تحديث يونيو 2026 من مايكروسوفت فوراً، والتحقق من أن ديفندر يعمل بأحدث إصدار، وتدقيق النشاط المشبوه على مستوى النظام في نقاط النهاية التي قد تكون مخترقة بالفعل.