في ديسمبر 2025، اكتشف فريق ACROS Security ثغرة خطيرة في خدمة مدير الاتصال بالوصول عن بُعد (RASMan) في نظام ويندوز. هذه الثغرة، التي لم تحصل على رقم CVE رسمي بعد، تتيح للمهاجمين تعطيل الخدمة بسرعة، مما يشكل تهديدًا للأمان. ورغم أن مايكروسوفت لم تتفاعل مع المشكلة بعد، إلا أن تصحيحًا غير رسميًا من شركة ACROS Security منتشر حاليًا ويعمل على سد الفجوة.
الخطورة وراء ثغرة RASMan في ويندوز
تدير خدمة RASMan اتصالات VPN والوصول عن بُعد في أنظمة ويندوز الحديثة، مما يجعل الثغرة خطيرة للغاية. تكمن المشكلة في خطأ برمجي في طريقة التعامل مع القوائم الحلقية (Circular Linked Lists)، مما يؤدي إلى تعطل الخدمة عند حدوث خلل في المؤشرات. ما يزيد من تعقيد الوضع هو ارتباط هذه الثغرة بـ CVE-2025-59230، وهي ثغرة زيادة امتيازات كانت قد تم تصحيحها في أكتوبر 2025، لكن يمكن استغلالها بسهولة إذا تم إيقاف خدمة RASMan.
التصحيح غير الرسمي: الحل البديل
في ظل صمت مايكروسوفت، قررت ACROS Security إصدار تصحيح غير رسمي عبر منصتها 0patch. هذا التصحيح لا يحتاج إلى إعادة تشغيل النظام أو تعديل الملفات، بل يتم حقنه مباشرة في الذاكرة. يمكن للمستخدمين تحميل هذا التصحيح مجانًا حتى إصدار تصحيح رسمي من مايكروسوفت.
انتشار الاستغلالات الخبيثة
التهديد يصبح أكبر مع وجود استغلالات للثغرة يتم ترويجها على الإنترنت، ويمكن تحميلها بسهولة دون اكتشافها من قبل برامج مكافحة الفيروسات. غياب أي حماية ضد هذه الاستغلالات يرفع من مستوى المخاطر على أجهزة ويندوز.
كيفية حماية الأنظمة
في الوقت الذي لا ترد فيه مايكروسوفت على الاستفسارات المتعلقة بالثغرة أو التصحيح الرسمي، يُنصح مستخدمو ويندوز بتثبيت تصحيح ACROS Security كإجراء احترازي لحماية أنظمتهم من هذا التهديد الأمني.
تعليقات: (0) إضافة تعليق