ما هي الثغرة؟
الثغرة تكمن في استمرار مايكروسوفت في استخدام أداة قديمة وخطِرة تُدعى "BinaryFormatter" ضمن نظام WSUS، رغم تحذيراتها المتكررة لسنوات من استخدام هذه الطريقة لتسلسل البيانات. يستغل الهاكرز هذه الثغرة من خلال إرسال ملف ارتباط (Cookie) خبيث إلى خادم WSUS، ما يتيح لهم – دون الحاجة لأي صلاحيات سابقة – تنفيذ تعليمات برمجية والحصول على السيطرة الكاملة على الخادم بصلاحيات النظام (SYSTEM).
أرقام مقلقة
وفقاً للتقارير، يوجد أكثر من 500,000 خادم WSUS مكشوف على الإنترنت، وحوالي 100,000 محاولة هجوم تم تسجيلها خلال أسبوع فقط بعد اكتشاف الثغرة.
خط زمني موجز للأحداث
منذ عام 2020 بدأت مايكروسوفت تحذر من خطورة "BinaryFormatter". وفي 2023، أعلنت الإيقاف التام الداخلي للأداة، لكن في أكتوبر 2025 ظهرت الثغرة الجديدة التي استغلت نفس المكون، رغم أن مايكروسوفت أوقفت رسمياً خدمة WSUS منذ 2024، ولا تزال آلاف الشركات تعتمد عليها.
كيف تحمي نفسك؟
تأكد من تثبيت التحديث الأمني العاجل KB5070883 من مايكروسوفت.
إذا لم تستطع التحديث فوراً، أوقف خدمة WSUS مؤقتاً أو اغلق المنافذ 8530/8531 بجدار الحماية.
- استخدم أداة PowerShell "Find-WSUS":لفحص الشبكة واكتشاف الخوادم المتأثرة.
خلاصة
الثغرات المرتبطة بـ "البرمجيات الميتة" (Dead Code) منتشرة في الشركات ومؤسسات كثيرة. الحل في تحديث الأنظمة باستمرار ومتابعة التوصيات الأمنية للتصدي لأي تهديدات جديدة.