ثغرة خطيرة في Microsoft Defender تفتح الباب أمام هجمات فدية Akira
كشف تقرير أمني صادر عن شركة GuidePoint Security عن ثغرة خطيرة في برنامج Microsoft Defender تسمح للمهاجمين بنشر برمجية الفدية Akira على أجهزة ويندوز بسهولة، حيث استغل القراصنة برنامجا شرعيا يعرف باسم rwdrv.sys والذي يستخدم عادة لضبط معالجات إنتل، ليتم تحميل برنامج خبيث آخر يدعى hlpdrv.sys بهدف تعطيل قدرات الدفاع الخاصة بالنظام، مما يتيح تنفيذ الهجمات دون أن يتم رصدها من قبل الأداة الأمنية.
الهجمات التي اعتمدت على هذه الثغرة بدأت في الظهور منذ منتصف شهر يوليو 2025 وفقا للتقارير الأمنية، وما زالت التهديدات مستمرة حتى الآن دون أي إعلان رسمي من مايكروسوفت حول معالجة الخلل، الأمر الذي يزيد من خطورة الموقف ويضع المستخدمين أمام تهديد فعلي لسلامة أجهزتهم، خاصة أن الهجمات تعتمد على تجاوز كامل لأنظمة الحماية المدمجة في ويندوز.
ينصح الخبراء جميع مستخدمي أنظمة ويندوز باللجوء إلى حلول أمنية إضافية من جهات موثوقة لحماية بياناتهم وأنظمتهم من هذه الهجمات، مع ضرورة تحديث أنظمة التشغيل وبرامج الحماية بشكل دوري، إضافة إلى الحذر من تحميل أي ملفات أو برامج مجهولة المصدر، حيث أن الاستغلال يعتمد على إدخال ملفات ضارة إلى النظام دون أن يكتشفها Microsoft Defender بسبب التعطيل القسري.
هذه الثغرة تسلط الضوء مجددا على أهمية المراقبة المستمرة للتحديثات الأمنية، وكذلك على ضرورة أن تكون الشركات المطورة سريعة في الاستجابة لمثل هذه التهديدات، إذ أن استمرار وجود الثغرة يفتح المجال أمام توسع الهجمات وانتشارها على نطاق أوسع، مما قد يؤدي إلى خسائر مادية كبيرة وفقدان بيانات حساسة لملايين المستخدمين حول العالم.
