إصلاح أبريل من Microsoft ترك ثغرة zero-click لسرقة credentials في Windows
قامت Microsoft في تحديثات أبريل 2026 بإصلاح CVE-2026-32202، لكن أهمية هذه الثغرة أكبر مما يوحي به الوصف الأولي. فبحسب تقرير SecurityWeek عن أبحاث Akamai، فإن إصلاحاً سابقاً غير مكتمل ترك مساراً يسمح بسرقة credentials بطريقة zero-click.
تكمن المشكلة في أن Windows Explorer قد يتصل بخادم بعيد لجلب أيقونة من ملف LNK خبيث، وهذا الاتصال يكفي لإطلاق NTLM authentication تلقائياً. النتيجة أن المهاجم قد يحصل على Net-NTLMv2 hash من دون أي تفاعل من الضحية.
وترتبط سلسلة الاستغلال هذه أيضاً بـ APT28، المجموعة الروسية المعروفة التي استهدفت أوكرانيا ودولاً في الاتحاد الأوروبي. وهذا يمنح القصة وزناً أمنياً وجيوسياسياً أكبر.
الخطوة العملية الآن هي تثبيت تحديثات أبريل بسرعة، مع مراجعة الاعتماد على NTLM ومسارات SMB والتعامل مع ملفات shortcut غير الموثوقة.
Originally reported by SecurityWeek. Read the original article for additional details.
View original source