مایکروسافت با انتشار بهروزرسانیهای امنیتی فوری، نسبت به سوءاستفاده گسترده هکرها از چندین آسیبپذیری روز صفر در ویندوز و آفیس هشدار داد که با یک کلیک ساده کاربر، بدافزار را روی سیستم قربانی نصب میکنند.
به گزارش خبرنگار ما، این حملات که با عنوان «تککلیکی» (One Click Attack) شناخته میشوند، از خطرناکترین انواع تهدیدات سایبری محسوب میشوند، زیرا مهاجم میتواند تنها با فریب کاربر برای کلیک روی یک لینک یا باز کردن یک فایل، کنترل کامل سیستم را به دست گیرد.
آسیبپذیریهای روز صفر؛ تهدیدی که پیش از درمان میآید
این نقصهای امنیتی در دسته «روز صفر» (Zero-Day) قرار میگیرند؛ اصطلاحی که به آسیبپذیریهایی گفته میشود که مهاجمان پیش از انتشار هرگونه وصله امنیتی توسط شرکت سازنده، راه سوءاستفاده از آنها را کشف کردهاند.
مایکروسافت تأیید کرده که دستکم دو مورد از این ضعفها از طریق فریب کاربر برای کلیک روی یک لینک آلوده در ویندوز قابل بهرهبرداری هستند و یکی دیگر نیز در صورت باز شدن یک فایل مخرب در آفیس، میتواند باعث نفوذ کامل به سیستم شود.
نگرانکنندهتر اینکه جزئیات فنی مربوط به نحوه سوءاستفاده از این نقصها نیز منتشر شده است. مایکروسافت مشخص نکرده این اطلاعات دقیقاً در چه منابعی منتشر شده، اما همین انتشار میتواند احتمال وقوع حملات را به شدت افزایش دهد.
CVE-2026-21510؛ دور زدن اسمارت اسکرین با یک لینک
یکی از مهمترین آسیبپذیریها با شناسه CVE-2026-21510 در بخش Windows Shell شناسایی شده است. Windows Shell بخشی از سیستمعامل است که رابط کاربری ویندوز را مدیریت میکند.
ویژگیهای این آسیبپذیری:
- تأثیر بر تقریباً تمام نسخههای پشتیبانیشده ویندوز
- نیازمند کلیک کاربر روی یک لینک آلوده
- امکان دور زدن قابلیت امنیتی SmartScreen مایکروسافت
SmartScreen قابلیتی است که معمولاً لینکها و فایلهای مشکوک را از نظر وجود بدافزار بررسی میکند. با دور زدن این لایه دفاعی، هکر میتواند بدافزار را از راه دور روی رایانه قربانی نصب کند.
یک کارشناس امنیت سایبری در این باره گفت: “این حمله همچنان نیازمند تعامل کاربر است و کاربر باید روی لینک یا فایل میانبر کلیک کند، اما با این حال آسیبپذیریای که تنها با یک کلیک امکان اجرای کد مخرب را فراهم کند، بسیار نادر و خطرناک محسوب میشود.”
سخنگوی گوگل که محققان امنیتی این شرکت در شناسایی این مشکلات مشارکت داشتهاند، تأیید کرد این نقص در Windows Shell بهطور گسترده و فعال مورد سوءاستفاده قرار گرفته است.
در صورت موفقیت حمله، بدافزار میتواند بهصورت مخفیانه و با سطح دسترسی بالا اجرا شود؛ مسئلهای که خطر نفوذ کامل به سیستم، اجرای باجافزار (Ransomware) یا سرقت اطلاعات محرمانه را بهشدت افزایش میدهد.
CVE-2026-21513؛ تهدیدی از دل اینترنت اکسپلورر منسوخ
آسیبپذیری دوم با شناسه CVE-2026-21513 در موتور مرورگر اختصاصی مایکروسافت به نام MSHTML شناسایی شده است. این موتور در گذشته برای مرورگر Internet Explorer استفاده میشد.
نکته قابل توجه: با وجود اینکه اینترنت اکسپلورر سالهاست کنار گذاشته شده، MSHTML همچنان برای حفظ سازگاری با نرمافزارهای قدیمی در نسخههای جدید ویندوز وجود دارد.
طبق اعلام مایکروسافت، این نقص نیز میتواند به مهاجمان اجازه دهد برخی لایههای امنیتی ویندوز را دور بزنند و بدافزار را روی سیستم نصب کنند.
سه آسیبپذیری دیگر؛ دامنه تهدید گستردهتر است
بر اساس گزارشهای منتشرشده، مایکروسافت سه آسیبپذیری روز صفر دیگر را نیز اصلاح کرده است؛ نقصهایی که هکرها پیش از انتشار اصلاحیههای امنیتی، بهطور فعال از آنها سوءاستفاده میکردند. این نشان میدهد که موج حملات سایبری علیه کاربران ویندوز و آفیس گستردهتر از چیزی است که ابتدا اعلام شده بود.
اقدامات ضروری برای محافظت از سیستم
کارشناسان امنیتی توصیه میکنند کاربران برای محافظت در برابر این تهدیدات، اقدامات زیر را فوراً انجام دهند:
۱. نصب بهروزرسانیهای امنیتی
بدون تأخیر، آخرین بهروزرسانیهای امنیتی مایکروسافت را نصب کنید. این بهروزرسانیها شامل وصلههای لازم برای رفع آسیبپذیریهای مذکور هستند.
۲. فعالسازی بهروزرسانی خودکار
اطمینان حاصل کنید که ویژگی بهروزرسانی خودکار ویندوز فعال است تا در آینده نیز وصلههای امنیتی به موقع نصب شوند.
۳. احتیاط در کلیک روی لینکها
از کلیک روی لینکهای ناشناس یا مشکوک، حتی اگر از طرف آشنایان ارسال شده باشند، خودداری کنید. مهاجمان میتوانند حسابهای کاربری را جعل کنند.
۴. احتیاط در باز کردن فایلهای آفیس
فایلهای آفیس دریافتی از منابع ناشناس را بدون بررسی باز نکنید. این فایلها میتوانند حاوی کدهای مخرب باشند.
۵. استفاده از نرمافزارهای امنیتی بهروز
از آنتیویروسها و نرمافزارهای امنیتی معتبر استفاده کرده و پایگاه داده آنها را بهروز نگه دارید.
جمعبندی؛ زنگ خطر برای میلیونها کاربر
انتشار جزئیات فنی این آسیبپذیریها و تأیید بهرهبرداری فعال از آنها توسط هکرها، زنگ خطری جدی برای میلیونها کاربر ویندوز و آفیس در سراسر جهان است. ماهیت «تککلیکی» این حملات، آنها را به ویژه خطرناک کرده است.
مایکروسافت با انتشار بهروزرسانیهای امنیتی، گام مهمی در حفاظت از کاربران برداشته، اما سرعت عمل خود کاربران در نصب این بهروزرسانیها و افزایش هوشیاری در برابر حملات مهندسی اجتماعی، نقش تعیینکنندهای در جلوگیری از قربانی شدن خواهد داشت.
