أعلنت شركة ACROS Security عبر خدمتها المعروفة باسم 0patch عن إتاحة ترقيع مجاني غير رسمي لمعالجة ثغرة جديدة من نوع Zero-Day في نظام ويندوز، تؤثر على خدمة Remote Access Connection Manager (RasMan). الثغرة تسمح للمهاجمين غير المصرح لهم بتنفيذ هجوم Denial-of-Service (DoS) يؤدي إلى تعطيل الخدمة بشكل كامل.
خلفية مرتبطة بالثغرات السابقة
الثغرة الجديدة تم اكتشافها أثناء تحليل الثغرة الأمنية CVE-2025-59230، وهي ثغرة تصعيد صلاحيات في خدمة RasMan كانت قد استُغلت في هجمات سابقة، قبل أن تقوم مايكروسوفت بطرح تحديث رسمي لمعالجتها في أكتوبر الماضي. إلا أن التحقيقات أظهرت وجود خلل إضافي لم يتم توثيقه بعد، ولم يحصل على معرف CVE رسمي حتى الآن.
نطاق التأثير على أنظمة ويندوز
بحسب الشركة، فإن الثغرة تؤثر على جميع إصدارات ويندوز تقريباً، بدءاً من Windows 7 وصولاً إلى Windows 11، إضافة إلى أنظمة Windows Server من إصدار 2008 R2 وحتى إصدار 2025. ورغم خطورة الثغرة، لا توجد أدلة حتى الآن على استغلالها في هجمات فعلية أو انتشارها في البرية.
أهمية الترقيع غير الرسمي
تؤكد هذه الحادثة على أهمية المبادرات الأمنية غير الرسمية مثل خدمة 0patch، التي توفر حلولاً سريعة لحماية المستخدمين قبل صدور تحديثات رسمية من الشركات الكبرى. كما تسلط الضوء على التحديات المستمرة في تأمين خدمات الشبكات الحيوية داخل أنظمة التشغيل، خاصة تلك التي تُستخدم في إدارة الاتصالات عن بُعد.
