حددت شركة مايكروسوفت ثغرة أمنية حرجة من نوع “اليوم الصفري” في مدير اتصال الوصول عن بُعد لنظام ويندوز، تم تصنيفها تحت الرمز CVE-2025-59230، والتي يتم استغلالها حاليًا من قبل القراصنة. تم الكشف عن هذه الثغرة في 14 أكتوبر 2025، وتسمح للمهاجمين الذين لديهم وصول محدود بتصعيد الامتيازات إلى أعلى مستوى في النظام، مما يمكنهم من السيطرة الكاملة على الأنظمة المتأثرة.
تنشأ هذه الثغرة نتيجة ضعف في التحكم بالوصول داخل الخدمة المسؤولة عن إدارة الاتصالات الشبكية عن بُعد في نظام ويندوز. وقد حصلت على درجة أساسية في نظام CVSS تبلغ 7.8، مما يعتبره مايكروسوفت ذا خطورة كبيرة. يحتاج المهاجمون إلى الوصول المحلي للنظام المستهدف، وعادة ما يبدأون بامتيازات مستخدم منخفضة المستوى، ولكن الاستغلال لا يتطلب تفاعلًا من المستخدم ويعتبر بسيطًا نسبيًا.
المشكلة الرئيسية تكمن في إمكانية تصعيد الامتيازات إلى مستوى SYSTEM، مما يمنح المهاجمين القدرة على التلاعب بالبيانات، وتثبيت البرمجيات الخبيثة، وإنشاء حسابات إدارية جديدة، وضمان الوصول الدائم. تؤكد مايكروسوفت وجود شيفرة استغلال وظيفية واستغلال نشط في السيناريوهات الواقعية، على الرغم من أن الثغرة لم تُعلن للجمهور قبل إعلانهم.
تؤكد هذه الحالة على الحاجة الملحة للمؤسسات لتطبيق التحديثات الأمنية بسرعة. يتواجد مدير اتصال الوصول عن بُعد لنظام ويندوز في عدة إصدارات من ويندوز، مما يعرض ملايين الأنظمة للخطر المحتمل. ينصح خبراء الأمن بإعطاء الأولوية لتطبيق التصحيحات، خاصة للأنظمة التي تحتوي على عدة مستخدمين أو المتصلة بالشبكات المؤسسية. كما يوصى بمراقبة أي تصعيد غير معتاد للامتيازات ومراجعة سجلات النظام بحثًا عن علامات الاختراق.
