قامت شركة مايكروسوفت مؤخرًا بتصحيح ثغرة أمنية من نوع “زيرو داي” في نظام التشغيل ويندوز، استغلها مجموعة من القراصنة لاستهداف حكومات في إفريقيا والشرق الأوسط. تم اكتشاف هذه الثغرة خلال تحقيق في هجوم سيبراني وقع في مارس واستهدف منظمة دفاعية كبيرة في تركيا. تم تحديد الثغرة تحت الرمز CVE-2025-33053، وهي تؤثر على أداة WebDAV في ويندوز، المستخدمة لإدارة الملفات عن بُعد. تُصنف هذه الثغرة على أنها عالية الخطورة، حيث تُمكّن المهاجمين من السيطرة على الخادم عبر ملف .url متخفٍ في هيئة مستند PDF، وغالبًا ما يتم نشره عبر هجمات التصيد الإلكتروني. وقد نُسب هذا الهجوم إلى مجموعة “ستيلث فالكون”، المعروفة بارتباطاتها مع الإمارات العربية المتحدة وعملياتها المتقدمة في التجسس السيبراني في الشرق الأوسط وإفريقيا. تستخدم المجموعة أدوات مخصصة لتجاوز أنظمة الأمان ومواصلة حملاتها التجسسية.
هل تهدد ثغرة يوم الصفر في ويندوز الدفاع التركي؟
