اخباری
Thursday, 09 July 2026
Breaking

هکرهای با سوءاستفاده از حفره‌های امنیتی ویندوز به نهادها حمله می‌کنند

سه حفره امنیتی صفر روزه افشا شد

هکرهای با سوءاستفاده از حفره‌های امنیتی ویندوز به نهادها حمله می‌کنند
Abd Al-Fattah Yousef
2026-04-24 10:03
1

ایران - خبرگزاری اخباری

در حوزه امنیت سایبری، موج جدیدی از نگرانی‌ها به راه افتاده است؛ هکرها از سه حفره امنیتی حیاتی و وصله نشده در سیستم عامل ویندوز سوءاستفاده کرده‌اند. شرکت امنیتی Huntress گزارش داده است که چندین سازمان با موفقیت مورد نفوذ قرار گرفته‌اند. این حملات با بهره‌گیری از حفره‌هایی با نام‌های BlueHammer، UnDefend و RedSun صورت گرفته‌اند که همگی نرم‌افزار امنیتی پیش‌فرض مایکروسافت، یعنی Windows Defender را هدف قرار می‌دهند و به مهاجمان اجازه می‌دهند تا به امتیازات مدیریتی بالایی در سیستم‌های قربانیان دست یابند. نکته قابل توجه این است که در حالی که حفره BlueHammer هفته گذشته توسط مایکروسافت وصله شد، دو حفره دیگر هنوز بدون راه‌حل باقی مانده‌اند. بر اساس داده‌های Huntress، مهاجمان از کدهای حمله‌ای استفاده کرده‌اند که توسط یک محقق امنیتی شناخته شده به نام Chaotic Eclipse در وبلاگ و حساب گیت‌هاب وی منتشر شده است. این محقق ادعا کرده است که اختلاف با تیم امنیتی مایکروسافت دلیل این افشاگری بوده است. این حادثه، معضل امنیتی «افشای کامل» را برجسته می‌کند؛ جایی که محققان نمونه‌های حمله را بدون انتظار برای پاسخ توسعه‌دهندگان، به طور عمومی منتشر می‌کنند. این امر ابزارهای حمله آماده را در اختیار عوامل مخرب قرار می‌دهد و تیم‌های امنیتی سراسر جهان را مجبور می‌کند تا در مسابقه‌ای با زمان برای بستن حفره‌ها و کاهش خسارات تلاش کنند. مایکروسافت در بیانیه‌ای کوتاه اعلام کرده است که از سازوکار «افشای هماهنگ» برای حفاظت از مشتریان و تشویق تحقیقات امنیتی مسئولانه حمایت می‌کند و بر اهمیت گزارش حفره‌ها از طریق کانال‌های رسمی برای اطمینان از بررسی و رفع آن‌ها قبل از افشای عمومی تأکید کرده است. کارشناسان هشدار می‌دهند که دسترسی آسان به چنین ابزارهای حمله‌ای، خطر را به شدت افزایش می‌دهد و رویارویی بین هکرها و مدافعان را به یک «مسابقه سرعت» واقعی تبدیل می‌کند.

Keywords: # حفره امنیتی ویندوز # امنیت سایبری # هک # روز صفر # مایکروسافت دیفندر # وصله امنیتی # دفاع دیجیتال