أعلنت مايكروسوفت رسمياً عن عملها لإصدار تحديث أمني لمعالجة ثغرة أمنية جديدة في محرك حماية البرامج الضارة الخاص بها، حملت الاسم الرمزي “RoguePlanet”. هذه الثغرة، التي تم تخصيص المعرف CVE-2026-50656 لها، تمثل تهديداً محتملاً لتصعيد الامتيازات.
تم الكشف عن هذه الثغرة من قبل باحث أمني يعمل تحت اسم “Chaotic Eclipse”، والذي أشار إلى أن استغلالها قد يمنح المهاجمين صلاحيات على مستوى النظام (SYSTEM). تأتي هذه الخطوة بعد فترة قصيرة من إعلان الباحث عن تفاصيل الثغرة.
تحديثات أمنية عاجلة لمعالجة ثغرة RoguePlanet
تعمل مايكروسوفت حالياً على تطوير تحديث أمني عالي الجودة لمعالجة ثغرة “RoguePlanet” في Microsoft Defender. تم تصنيف هذه الثغرة على أنها “نقطة ضعف تسمح بتصعيد الامتيازات”، مما يعني إمكانية حصول جهات غير مصرح لها على مستويات وصول أعلى إلى الأنظمة المستهدفة.
وبحسب مايكروسوفت، فإن الشركة على دراية تامة بهذه الثغرة ويتم العمل على إصدار التحديث اللازم في أقرب وقت ممكن. هذا الإجراء يؤكد على أهمية الاستجابة السريعة للتهديدات الأمنية الجديدة.
تفاصيل الثغرة وتأثيرها المحتمل
وصف الباحث الأمني “Chaotic Eclipse” الثغرة بأنها قد تنطوي على “حالة سباق” (race condition)، الأمر الذي قد يجعل استغلالها فعالاً في بعض الأحيان وصعباً في أحيان أخرى. هذا النوع من الثغرات يتطلب توقيتاً دقيقاً لتنفيذه بنجاح.
ولفت الباحث الانتباه إلى أن إثبات المفهوم (Proof of Concept) الخاص بالثغرة لا يزال يعمل حتى مع تفعيل الحماية في الوقت الفعلي (Real-time Protection) في Microsoft Defender، وهو أمر مفاجئ. هذا يشير إلى أن الثغرة قد تتجاوز بعض طبقات الحماية الأساسية.
السياق التاريخي للثغرات المكتشفة
تأتي ثغرة “RoguePlanet” لتضاف إلى قائمة الثغرات التي تم اكتشافها مؤخراً في Microsoft Defender. هذه هي الثغرة الرابعة التي يكشف عنها الباحث “Chaotic Eclipse” بعد ثغرات سابقة مثل BlueHammer (CVE-2026-33825)، وUnDefend (CVE-2026-45498)، وRedSun (CVE-2026-41091).
تجدر الإشارة إلى أن مايكروسوفت قد أصدرت بالفعل تحديثات لمعالجة الثغرات السابقة التي تم الكشف عنها. هذا يعكس التزام الشركة بتعزيز أمن منتجاتها وتقليل المخاطر التي يتعرض لها المستخدمون، مع التركيز المستمر على تحسين أداء برامج الحماية.