هجمات “بنقرة واحدة” تهدد ويندوز وأوفيس.. ومايكروسوفت ترد بتحديثات عاجلة

عندما تقول مايكروسوفت إن الثغرة “يوم صفر”، فهي لا تتحدث عن خطأ نظري، بل عن ثغرة استُخدمت في هجمات حقيقية قبل أن يصل التحديث للمستخدمين. وفي تحديثات فبراير 2026 تحديدًا، أشارت تقارير أمنية إلى أن مايكروسوفت أصلحت 59 ثغرة، بينها 6 ثغرات يوم صفر مستغلة فعليًا.

والخطورة هنا مضاعفة، لأن بعض تفاصيل الاستغلال تُنشر سريعًا بعد التحديث، مما يفتح الباب أمام موجة تقليد للهجمات على أجهزة لم تُحدّث بعد.

“اختراق بنقرة واحدة”.. كيف تعمل الحيلة عمليًا؟

الفكرة بسيطة ومخيفة في الوقت نفسه: المهاجم لا يحتاج لاختراق “عميق” بقدر ما يحتاج أن يدفعك لخطوة صغيرة.

• سيناريو 1: رابط في رسالة
  تتلقى رسالة تبدو كإشعار شحن أو فاتورة، تضغط الرابط، فيُحمّل اختصارًا أو ملفًا مُصممًا للتلاعب بآليات التحذير.
• سيناريو 2: ملف أوفيس مزيف
  يفتح المستخدم ملف Word/Excel “عادي”، بينما هو في الحقيقة مُجهّز لاستغلال ثغرة تتطلب فتح الملف فقط (حتى دون ماكرو في بعض الحالات)، فتبدأ سلسلة تحميل برمجية خبيثة.

وهنا يظهر “المعنى الحقيقي” لعبارة: نقرة واحدة قد تكون كافية لبدء العدوى.

ثغرة CVE-2026-21510.. عندما يُخدع SmartScreen

من أكثر النقاط التي لفتت الانتباه ثغرة CVE-2026-21510 المرتبطة بمكوّنات Windows Shell، والتي تسمح — وفق جهات متعددة — بتجاوز تحذيرات SmartScreen وبعض رسائل أمان “القشرة” في ويندوز عند التعامل مع روابط/اختصارات خبيثة.

لماذا هذا مهم؟
لأن SmartScreen يمثل “حاجزًا نفسيًا وتقنيًا” أمام المستخدم. وعندما ينجح المهاجم في تعطيله أو الالتفاف عليه، يصبح تشغيل ملف ضار أشبه بفتح ملف عادي، وبذلك تقل الإشارات التحذيرية التي تعتمد عليها الغالبية.

ثغرة CVE-2026-21513.. محرك MSHTML القديم يعود كممر للهجوم

الثغرة الثانية CVE-2026-21513 ترتبط بإطار MSHTML (المحرك التاريخي المرتبط بإنترنت إكسبلورر والموجود للتوافق مع تطبيقات قديمة). تقارير أمنية أوضحت أن استغلالها قد يتم عبر ملف HTML خبيث أو اختصار (.lnk)، مع هدف مشابه: تجاوز تحذيرات الأمان وتمهيد الطريق لتشغيل كود غير موثوق.

وبالتالي، حتى المكونات “القديمة” التي يظن البعض أنها غير مستخدمة قد تبقى موجودة، وتصبح نقطة ضعف إن لم تُدار جيدًا.

لماذا يستثمر المهاجمون في هذا النوع من الثغرات؟

لأن “نقرة المستخدم” ما زالت من أكثر الطرق ربحًا. وعلى مستوى الشركات، تشير تقارير حديثة إلى أن العنصر البشري حاضر بقوة في الحوادث الأمنية، وأن استغلال الثغرات يتزايد بشكل واضح.

وعلاوةً على ذلك، يربط تقرير Microsoft Digital Defense Report بين جزء كبير من الهجمات بالدوافع المالية مثل الابتزاز وبرامج الفدية وسرقة البيانات، وهو ما يفسر رغبة المهاجم في الوصول السريع لجهاز الموظف أو المستخدم.

ماذا يعني ذلك للمستخدمين؟ مخاطر واقعية وليست نظرية

إذا نجح الاستغلال، فالنتائج غالبًا لا تتوقف عند “فيروس مزعج”، بل قد تمتد إلى:

• تثبيت برمجيات تجسس لسرقة كلمات المرور وملفات المتصفح.
• تحميل برامج فدية تشفر ملفاتك وتطلب دفعًا.
• التحرك داخل الشبكة في بيئات العمل (Lateral Movement) إذا كان الجهاز ضمن شركة.

وفي المقابل، الخبر الجيد أن الدفاع الأساسي لا يحتاج أدوات معقدة: تحديث سريع + تقليل النقرات غير المدروسة.

خطوات حماية عملية الآن (للأفراد والشركات)

أولًا: حدّث فورًا وبالطريقة الصحيحة

• افتح: Settings > Windows Update > Check for updates
• فعّل التحديثات التلقائية، وأعد التشغيل عند الطلب (إعادة التشغيل جزء من التحديث، وليس رفاهية).

ثانيًا: شدّد سلوك الملفات القادمة من الإنترنت

• لا تفتح مرفقات غير متوقعة حتى لو كانت “من شخص تعرفه”، لأن حسابه قد يكون مخترقًا.
• تجنب تشغيل الاختصارات أو الملفات الغريبة القادمة من روابط.

ثالثًا: في الشركات.. قلّل مساحة الهجوم بدل مطاردة كل رابط

• طبّق سياسات تمنع تشغيل ملفات .lnk و .html من مسارات التنزيل/البريد قدر الإمكان.
• فعّل حماية Microsoft Defender وميزات العزل، وراجع تنبيهات SmartScreen بدل إيقافها.
• عزّز الدخول بحماية متعددة العوامل (MFA) لأن اختراق جهاز واحد قد يقود لاختراق حسابات.

المصادر:

• TechCrunch
• Tenable
• CISA
• Malwarebytes