في مشهد التهديدات السيبرانية المتطور باستمرار، برزت ثغرة جديدة في أنظمة Microsoft Windows أثارت قلق الخبراء حول العالم، لتؤكد مجدداً أن الأنظمة الأكثر انتشار تبقى هدفاً دائماً للمهاجمين. وبحسب تقرير من موقع The Hacker News، يستغل مجرمو الإنترنت الثغرة CVE-2025-29824 التي تتيح الوصول غير المصرح به ورفع الصلاحيات، عبر برمجية خبيثة متطورة تُعرف باسم PipeMagic. وقد ارتبط هذا الاستغلال بحملات فدية من نوع RansomExx استهدفت مؤسسات في إحدى دول الشرق الأوسط والبرازيل، حيث تمكن المهاجمون من اختراق الشبكات وتشفير بيانات حساسة مقابل فدية مالية.
تكمن الثغرة في طريقة تعامل Windows مع قنوات الاتصال بين العمليات (Inter-Process Communication). ومن خلال استغلالها، يصبح بالإمكان تنفيذ تعليمات برمجية خبيثة إذا لم يتم تثبيت التحديثات الأمنية. وتعتمد PipeMagic – المبنية على أدوات مفتوحة المصدر جرى تسليحها لأغراض ضارة – على التنكر في صورة عمليات نظام شرعية لتفادي الاكتشاف. كما تستخدم قنوات “Named Pipes” لمنح المهاجمين صلاحيات مرتفعة دون إطلاق إنذارات أمنية تقليدية.
تحقيقات شركات أمنية من بينها BleepingComputer أوضحت أن مجموعة RansomExx – المعروفة بهجماتها عالية التأثير – أضافت PipeMagic إلى ترسانتها. وتبدأ سلسلة الهجوم غالباً برسائل تصيد أو بيانات اعتماد مخترقة، ثم يُستخدم PipeMagic لترسيخ وجود المهاجم والتحرك جانبياً داخل الشبكة، قبل أن يتم نشر برنامج الفدية RansomExx لتشفير الملفات والمطالبة بمدفوعات عبر العملات المشفرة.
وتضررت قطاعات حيوية مثل المالية والطاقة في إحدى دول الشرق الأوسط والبرازيل، ما يعكس البعد الجيوسياسي لهذه العمليات السيبرانية.
استجابة مايكروسوفت جاءت عبر تحديث Patch Tuesday لشهر أغسطس 2025، حيث أصدرت الشركة تصحيحاً أمنياً شمل أكثر من 100 ثغرة، من بينها CVE-2025-29824. وقد عزز التحديث بروتوكولات الأمان الداخلية وأضاف آليات تحقق من النزاهة، إلا أن خبراء في Cisco Talos نبهوا إلى أن هذه الثغرة واحدة من 111 ثغرة أُغلقت في التحديث، بعضها يوصف بالحرج لقدرتها على التسبب في سيطرة كاملة على النظام.
ويرى خبراء أن غياب إدارة قوية للتحديثات قد يقود إلى انهيارات متسلسلة، خصوصاً في البيئات الهجينة التي تجمع بين الخوادم المحلية وخدمات السحابة. ويوصى بتطبيق بنية الثقة الصفرية (Zero Trust) مع المراقبة المستمرة لتعزيز الدفاعات.
المشهد الحالي يعيد للأذهان استغلالات مشابهة، كما حدث في يوليو الماضي عندما عالجت مايكروسوفت 130 ثغرة لكن المهاجمين واصلوا استهداف الأنظمة غير المحدثة. ويشير تطور RansomExx في دمج تقنيات مراوغة متقدمة إلى تصاعد خطورة هذا الاتجاه.
ويؤكد المختصون أن الحل لا يكمن فقط في سد الثغرات بل يتطلب اصطياداً استباقياً للتهديدات وتعاوناً فعالاً عبر منصات تبادل المعلومات. ومع التوجه نحو دمج الذكاء الاصطناعي في الدفاعات السيبرانية لرصد الشذوذات، يرى مراقبون أن الهجمات مثل PipeMagic تمثل إنذاراً بضرورة تطوير استراتيجيات متعددة الطبقات قادرة على مواجهة التهديدات المستقبلية.
