ثغرة CVE-2024-43573
لقد عاد عالم الأمن السيبراني إلى حالة التأهب القصوى مرة أخرى مع اكتشاف ثغرة CVE-2024-43573، وهي ثغرة خطيرة في التزييف تؤثر على أنظمة Microsoft Windows. وقد أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) تحذيرًا صارخًا، حثت فيه الموظفين الفيدراليين على تنفيذ تدابير التخفيف أو التوقف عن استخدام المنتجات المعرضة للخطر إذا لم تتوفر الإصلاحات بحلول 29 أكتوبر 2024. وتشكل هذه الثغرة الأخيرة خطرًا خطيرًا على السرية وتذكرنا بالتهديدات المستمرة الكامنة في المنصات المستخدمة على نطاق واسع.
جدول المحتويات
ما هو CVE-2024-43573؟
CVE-2024-43573 هي ثغرة انتحال الهوية داخل منصة MSHTML، وهي أحد المكونات الأساسية لمتصفح Internet Explorer، ولا تزال مستخدمة على العديد من أنظمة Windows. وفي حين أوقفت Microsoft استخدام Internet Explorer إلى حد كبير لصالح متصفح Microsoft Edge الأكثر أمانًا، يظل محرك MSHTML الأساسي نشطًا في التطبيقات القديمة ووضع IE في متصفح Edge. تسمح هذه الثغرة للمهاجمين بإخفاء الملفات الفاسدة عن طريق التلاعب بامتدادات الملفات وخداع المستخدمين لتنفيذ تعليمات برمجية ضارة تحت ستار ملف حميد.
إن هذه الثغرة تشكل تهديداً خاصاً لأنها يمكن استغلالها ببساطة عن طريق جعل المستخدم ينقر على ملف مصمم خصيصاً لهذا الغرض. وبمجرد بدء الهجوم، يمكن أن يؤدي ذلك إلى الوصول غير المصرح به إلى معلومات حساسة، مما يؤدي في نهاية المطاف إلى تعريض سرية النظام بأكمله للخطر.
سلسلة من الثغرات القابلة للاستغلال في MSHTML
لا يعد CVE-2024-43573 حالة معزولة، بل هو الأحدث في سلسلة من الثغرات الأمنية في MSHTML التي ظهرت في الأشهر الأخيرة. تمثل هذه الثغرة الأمنية الخلل الرابع في MSHTML الذي تم الكشف عنه في عام 2024، بعد التهديدات الخطيرة CVE-2024-38112 وCVE-2024-43461 وCVE-2024-30040.
تم الإبلاغ عن أول هذه الثغرة، CVE-2024-38112، في شهر يوليو وتم ربطها بهجمات سرقة المعلومات المنسوبة إلى مجموعة التهديدات المستمرة المتقدمة (APT)، Void Banshee. بعد فترة وجيزة، أضافت CISA الثغرة CVE-2024-43461 إلى كتالوج الثغرات المعروفة المستغلة (KEV)، محذرة من استغلالها بالتزامن مع الخلل السابق. سمحت كل من هاتين الثغرتين للمهاجمين باستغلال نقاط الضعف في كيفية تعامل Internet Explorer مع ملفات معينة، مما يتيح تنفيذ التعليمات البرمجية غير المصرح بها.
لماذا يعتبر CVE-2024-43573 خطيرًا للغاية
يعد CVE-2024-43573 خطيرًا بشكل خاص لأنه يمكن استغلاله على أنظمة حديثة ومحدثة. حتى المستخدمين الذين يستخدمون Windows 10 أو Windows 11 قد يكونون عرضة للخطر إذا لم يطبقوا أحدث التصحيحات. يكمن الخلل في كيفية تعامل Internet Explorer وMSHTML مع ملفات معينة، مما يعني أن المستخدمين الذين ما زالوا يستخدمون أو يعتمدون على أنظمة قديمة، مثل وضع IE في Microsoft Edge، معرضون للخطر بشكل خاص.
كما تسلط الثغرة الضوء على مشكلة أوسع نطاقًا: حيث يظل ملايين مستخدمي Windows على إصدارات أقدم وغير مدعومة من نظام التشغيل. ومع اقتراب Windows 10 من نهاية عمره الافتراضي في عام 2025، سيتم قطع تحديثات الأمان الحرجة عن ما يقرب من 900 مليون مستخدم قريبًا، مما يتركهم عرضة لتهديدات مثل CVE-2024-43573.
دور MSHTML وإرث Internet Explorer
على الرغم من إيقاف تشغيل Internet Explorer، لا يزال محرك MSHTML مدعومًا نظرًا لتكامله مع العديد من التطبيقات القديمة. لا تزال العديد من المؤسسات تثق في الأنظمة والتطبيقات القديمة التي تستخدم عنصر التحكم WebBrowser أو وضع IE في Microsoft Edge. وفي حين اتخذت Microsoft خطوات لإيقاف تشغيل Internet Explorer، تظل الثغرات الأمنية داخل MSHTML مصدر قلق كبير.
لقد قامت شركة Microsoft بتضمين تحديثات لمعالجة هذه الثغرات الأمنية في التحديثات التراكمية التي قامت بها لمتصفح Internet Explorer. ومع ذلك، فإن المنصات الأخرى، مثل EdgeHTML ومنصات البرمجة النصية المستخدمة في تطبيقات مختلفة، لا يتم تضمينها دائمًا في هذه التحديثات، مما يجعل أنظمة معينة أكثر عرضة للهجوم.
مخاطر التأخير في التصحيح والأنظمة غير المدعومة
أحد أهم المخاوف بشأن CVE-2024-43573 هو إمكانية الاستغلال على الأنظمة غير المصححة أو غير المدعومة. مع اقتراب موعد تقاعد Internet Explorer ونهاية دعم Windows 10، أصبح العديد من المستخدمين معرضين لخطر التخلف عن الركب فيما يتعلق بتحديثات الأمان. الأنظمة التي تعمل بإصدارات أقدم من Windows، مثل Windows 7 أو Windows 8، والتي لم تعد مدعومة، معرضة للخطر بشكل خاص.
من المتوقع أن تعالج تحديثات التصحيحات التي ستصدر يوم الثلاثاء في أكتوبر 2024 الثغرة الأمنية CVE-2024-43573، ولكن المستخدمين الذين يفشلون في تطبيق هذه التحديثات سيظلون عرضة للخطر. وعلاوة على ذلك، مع انتهاء الدعم لنظام التشغيل Windows 10 في أكتوبر 2025، سيُحرم المستخدمون الذين لا يقومون بالتحديث بشكل دائم من إصلاحات الأمان الحرجة، مما يجعلهم عُرضة للتهديدات المعروفة وغير المعروفة.
التفويض العاجل لوكالة الأمن السيبراني والبنية التحتية
ورغم أن تفويض وكالة الأمن السيبراني والأمن السيبراني ينطبق على الموظفين الفيدراليين على وجه التحديد، فإن تحذيرها يشكل إشارة واضحة لمجتمع الأمن السيبراني الأوسع نطاقاً. ويتعين على المنظمات والأفراد على حد سواء اتخاذ إجراءات فورية للتخفيف من حدة هذه الثغرة من خلال تطبيق أحدث التصحيحات وضمان عدم الاعتماد على أنظمة قديمة أو غير مدعومة.
لا يمكن المبالغة في مدى إلحاح هذه القضية. فمع ظهور ثالث ثغرة رئيسية في MSHTML خلال شهرين، بات من الواضح أن الجهات الفاعلة في مجال التهديد تستغل نقاط الضعف في مكونات Internet Explorer القديمة. وعلى هذا فإن اتخاذ الإجراءات السريعة أمر ضروري لحماية الأنظمة ومنع الخروقات الأمنية المدمرة المحتملة.
التخفيف من حدة الثغرة الأمنية CVE-2024-43573: ما يجب عليك فعله
للحماية من CVE-2024-43573 وثغرات MSHTML الأخرى، يجب على المستخدمين التأكد من تحديث أنظمتهم بالكامل. يجب تطبيق تحديثات Microsoft Patch Tuesday لشهر أكتوبر 2024 على الفور، حيث تتضمن هذه التحديثات إصلاحات للثغرات الأمنية المعروفة.
بالإضافة إلى ذلك، ينبغي للمؤسسات أن تفكر فيما إذا كانت تعتمد على أنظمة أو تطبيقات قديمة تستخدم مكونات MSHTML أو Internet Explorer. وإذا أمكن، ينبغي استبدال هذه الأنظمة أو تحديثها لتقليل التعرض للثغرات الأمنية في المستقبل.
بالنسبة للمستخدمين الذين ما زالوا يستخدمون نظام التشغيل Windows 10، فقد حان الوقت الآن للتخطيط للانتقال إلى نظام التشغيل Windows 11. ومع اقتراب نهاية دعم نظام التشغيل Windows 10، من الضروري الانتقال إلى نظام أساسي سيستمر في تلقي تحديثات الأمان والحماية ضد التهديدات الناشئة.
الأفكار النهائية: لحظة حاسمة في مجال الأمن السيبراني
يمثل CVE-2024-43573 تهديدًا خطيرًا للسرية وأمان النظام. وفي حين تم تحديد الثغرة الأمنية وتوافرت سبل التخفيف منها، فإن الاستغلال المستمر لثغرات MSHTML يسلط الضوء على الحاجة إلى اليقظة المستمرة في مجال الأمن السيبراني. ومع وجود ملايين الأنظمة المعرضة للخطر، فلا يوجد وقت لإضاعته في تطبيق التصحيحات وتحديث الأنظمة لضمان الحماية ضد هذه التهديدات والتهديدات المستقبلية.
