نشر باحث أمني مجهول الهوية، ينشط تحت الاسم المستعار Nightmare-Eclipse، تفاصيل ثغرتين أمنيتين لم يتم تصحيحهما بعد في أنظمة Microsoft، وذلك عقب مرور يوم واحد فقط على تحديثات Patch Tuesday لشهر مايو 2026. ويأتي هذا التطور ليزيد من حدة الضغوط التي تواجهها فرق الأمن السيبراني نتيجة توالي الإفصاحات غير المنسقة عن ثغرات في نظام Windows.
تقدم الثغرة الأولى، التي أُطلق عليها اسم YellowKey، كطريقة لتجاوز حماية تشفير BitLocker. أما الثغرة الثانية، GreenPlasma، فترتبط برفع الصلاحيات داخل نظام Windows. وحتى لحظة نشر التقرير، لم تكن هاتان الثغرتان ضمن قائمة الثغرات التي تمت معالجتها في التحديث الشهري الأخير لشركة Microsoft.
وتشير المواد التي شاركها الباحث عبر منصة GitHub إلى أن استغلال ثغرة YellowKey يتطلب وصولاً مادياً إلى الجهاز الذي يعمل بنظام Windows مع تفعيل خاصية BitLocker، وهو ما يحصر خطورتها في سيناريوهات الأجهزة المفقودة أو المسروقة. ومع أن هذا الشرط يقلل من احتمالية الاستغلال عن بُعد، إلا أن تجاوز طبقة التشفير قد يحول حادثة فقدان الجهاز المادية إلى واقعة أمن بيانات تستوجب تقييماً تنظيمياً وإجرائياً دقيقاً.
وفيما يخص ثغرة GreenPlasma، فهي تتعلق بآلية إنشاء كائنات ذاكرة في مسارات يُفترض أنها غير قابلة للكتابة من قِبل المستخدم العادي، ما يمهد الطريق لرفع الصلاحيات في حال نجح المهاجم في تطوير أسلوب الاستغلال. وأوضح الباحث أنه لم ينشر إثبات استغلال كاملاً يمنح صلاحيات SYSTEM، غير أن المعلومات المتاحة تظل كافية لإثارة قلق عملي لدى المدافعين؛ كون هذه الثغرات تُستخدم عادة في مراحل ما بعد الاختراق الأولي لتوسيع نطاق السيطرة على النظام.
ونقل موقع The Register عن خبراء أمنيين إمكانية الحد من تأثير ثغرة YellowKey عبر تفعيل رقم تعريف شخصي (PIN) لخاصية BitLocker واستخدام كلمة مرور على مستوى BIOS. وفي المقابل، لا توجد تدابير معالجة مؤكدة لثغرة GreenPlasma سوى انتظار صدور تصحيح رسمي من شركة Microsoft. كما لفت التقرير إلى وجود ادعاءات طرحها الباحث، مثل الإيحاء بوجود باب خلفي، لا يمكن التحقق من صحتها في ظل المعلومات المتوفرة حالياً.
وتندرج هذه الواقعة ضمن سلسلة أوسع من الإفصاحات التي قام بها الباحث نفسه خلال عام 2026، والتي شملت سابقاً ثغرات وأدوات استغلال مثل BlueHammer وRedSun وUnDefend، حيث حظي بعضها باهتمام سريع في الأوساط الأمنية.
