كشفت باحثة أمن سيبراني تدعى “Chaotic Eclipse” عن ثغرة أمنية من نوع “صفر يوم” في نظام ويندوز، تتيح للمهاجمين اكتساب صلاحيات النظام الكاملة (SYSTEM)، حتى على الأنظمة المحدثة بالكامل. تحمل هذه الثغرة اسم “MiniPlasma”، وتؤثر على “cldflt.sys”، وهو جزء من برنامج تشغيل ملفات الحوسبة السحابية المصغر.
تم الإبلاغ عن الثغرة في الأصل إلى مايكروسوفت من قبل باحث في مشروع جوجل زيرو، جيمس فورشو، في سبتمبر 2020. وعلى الرغم من أنه كان يُعتقد أن مايكروسوفت قد عالجت هذه المشكلة في ديسمبر 2020 ضمن التصحيح CVE-2020-17103، إلا أن “Chaotic Eclipse” أوضحت أن التحقيقات أظهرت أن “نفس المشكلة بالضبط لا تزال قائمة، وغير مصححة”.
ثغرة MiniPlasma: تهديد جديد لصلاحيات النظام
أشارت “Chaotic Eclipse” إلى أنها غير متأكدة مما إذا كانت مايكروسوفت قد فشلت في تصحيح المشكلة أو أن التصحيح تم التراجع عنه بصمت لأسباب غير معروفة. وأضافت الباحثة أن “الدليل الأصلي من جوجل عمل دون أي تغييرات”، وأنها قامت بـ “تحويل الدليل الأصلي لتوليد واجهة سطر أوامر بصلاحيات النظام”.
يبدو أن الثغرة تعمل بشكل موثوق على أجهزة الباحثة، ولكن قد يختلف معدل النجاح نظرًا لطبيعتها التي تعتمد على “حالة السباق” (race condition). وتشير التقديرات إلى أن جميع إصدارات نظام ويندوز معرضة لهذه الثغرة الأمنية.
تفاصيل إضافية وتأثيرات محتملة
في منشور لها على منصة ماستودون، أكدت الباحثة الأمنية ويل دورمان أن “MiniPlasma” تتيح فتح موجه أوامر (cmd.exe) بصلاحيات النظام (SYSTEM) بنجاح على أنظمة ويندوز 11، بما في ذلك تلك التي تلقت آخر تحديثات مايو 2026. ومع ذلك، لاحظت دورمان أن الثغرة لا يبدو أنها تعمل على أحدث إصدارات ويندوز 11 التجريبية (“Insider Preview Canary”).
تجدر الإشارة إلى أن مايكروسوفت عالجت في ديسمبر 2025 ثغرة أخرى تتعلق بتصعيد الصلاحيات في نفس المكون (CVE-2025-62221)، والتي أشارت الشركة إلى أنه تم استغلالها من قبل جهات تهديد غير معروفة. هذا يشير إلى وجود تحديات مستمرة في تأمين هذا الجزء الحيوي من نظام التشغيل.
أهمية تحديثات النظام والأمن السيبراني
تسلط هذه الثغرة الضوء على الأهمية القصوى للبقاء على اطلاع دائم بأحدث التصحيحات الأمنية التي تصدرها مايكروسوفت. فالثغرات التي تبدو وكأنها تم حلها قد تعود للظهور أو قد تكون هناك ثغرات أخرى مشابهة غير مكتشفة.
من جهة أخرى، فإن استعداد مايكروسوفت لمعالجة مثل هذه المشكلات، حتى لو بعد فترة، يعكس التزامها المستمر بتحسين أمن المستخدمين. ومع ذلك، فإن وجود ثغرات “صفر يوم” مثل “MiniPlasma” يمثل تحديًا مستمرًا لخبراء الأمن السيبراني.