در جریان رقابتهای مشهور امنیت سایبری Pwn2Own که در مه ۲۰۲۵ در برلین برگزار شد، ویندوز ۱۱ هدف سه حمله موفق قرار گرفت که همگی از نوع آسیبپذیری روز صفر (Zero-Day) بودند. این رخداد نه تنها زنگ خطری برای مایکروسافت و کاربران ویندوز محسوب میشود، بلکه بار دیگر نقش حیاتی پژوهشگران امنیتی در کشف و گزارش آسیبپذیریها را برجسته ساخت.
رقابت Pwn2Own: ویترینی برای شکستن حصارهای امنیتی
رویداد Pwn2Own که توسط Trend Micro’s Zero Day Initiative (ZDI) سازماندهی میشود، سالانه میزبان بهترین پژوهشگران امنیتی دنیاست تا در فضایی رقابتی، به سیستمها، مرورگرها، نرمافزارها و تجهیزات مختلف نفوذ کرده و در ازای کشف آسیبپذیریهای ناشناخته، جوایز نقدی دریافت کنند. این رویداد با هدف بهبود امنیت جهانی برگزار میشود و نتایج آن تأثیر مستقیم بر بهروزرسانی و ترمیم نرمافزارها دارد.
در رویداد ۲۰۲۵ این رقابت که به میزبانی برلین برگزار شد، محققان موفق شدند بیش از ۲۵ آسیبپذیری روز صفر را در سیستمعاملها و نرمافزارهای پرکاربرد کشف کنند. ویندوز ۱۱ یکی از اهداف اصلی بود که تنها در روز نخست، سه بار با موفقیت مورد نفوذ قرار گرفت.
جزئیات حملات موفق به ویندوز ۱۱
در روز اول رویداد، سه پژوهشگر یا تیم مستقل موفق شدند از آسیبپذیریهای ناشناخته در ویندوز ۱۱ برای اجرای کد با دسترسی سطح بالا (SYSTEM) استفاده کنند:
چِن لِه چی (Chen Lechi) از تیم STAR Labs SG با ترکیب دو نوع آسیبپذیری “استفاده پس از آزادسازی” (Use-After-Free) و “سرریز عدد صحیح” (Integer Overflow)، موفق به اجرای کد در سطح SYSTEM شد. این نوع حمله معمولاً از طریق تعامل با مؤلفههای حافظهمحور انجام میشود که در مدیریت دادهها دچار خطا میشوند. او برای این موفقیت، مبلغ ۳۰,۰۰۰ دلار جایزه دریافت کرد.
مارسین ویازوفسکی (Marcin Wiazowski) از کشور لهستان نیز با بهرهگیری از آسیبپذیری “نوشتن خارج از محدوده” (Out-of-Bounds Write) توانست به سطح دسترسی بالا در ویندوز دست یابد. این نوع آسیبپذیری به مهاجم اجازه میدهد دادههایی را در حافظه خارج از محدوده تعریفشده بنویسد و در نتیجه کد مخرب اجرا کند.
هیونجین چوی (Hyeongjin Choi) نیز با کشف یک آسیبپذیری نوع “تغییر نوع داده” (Type Confusion)، توانست حملهای موفق پیادهسازی کند. این نقص معمولاً در زبانهای برنامهنویسی سطح بالا و موتورهای اسکریپتنویسی دیده میشود که شیءها به اشتباه به عنوان نوعی دیگر تفسیر میشوند.
مجموع جوایز و برندگان
در پایان رقابت، مجموع جوایز پرداختشده از سوی ZDI بالغ بر ۱,۰۷۸,۷۵۰ دلار بود. تیم STAR Labs SG موفق شد با کسب ۳۵ امتیاز و دریافت ۳۲۰,۰۰۰ دلار، عنوان “Master of Pwn” را کسب کند؛ عنوانی که به برترین گروه کشفکننده آسیبپذیریها در رویداد تعلق میگیرد.
چرا این حملات اهمیت دارند؟
آسیبپذیریهای روز صفر یکی از خطرناکترین انواع تهدیدات امنیتی محسوب میشوند، زیرا پیش از کشف عمومی، توسط مهاجمان قابل بهرهبرداری هستند. حملات موفق به ویندوز ۱۱ در Pwn2Own Berlin 2025 نشان میدهد که حتی بهروزترین نسخههای سیستمعامل مایکروسافت نیز از خطر در امان نیستند.
این موضوع تأکید میکند که توسعهدهندگان نرمافزار باید پیوسته کدهای خود را ارزیابی کنند و از تحلیلهای استاتیک و دینامیک برای کشف ضعفها بهره بگیرند. همچنین کاربران نهایی باید اهمیت نصب بهروزرسانیهای امنیتی را جدی بگیرند و از اجرای نرمافزارهای مشکوک یا باز کردن پیوستهای ناشناس پرهیز کنند.
تأثیر بر توسعهدهندگان و کاربران
در حالی که این رویداد به ظاهر خبری منفی برای مایکروسافت محسوب میشود، اما در واقع فرصتی طلایی برای تقویت امنیت سیستمعامل فراهم میآورد. پژوهشگرانی که در این رقابت شرکت میکنند، متعهد به افشای مسئولانه (Responsible Disclosure) هستند؛ بدین معنا که آسیبپذیریها را ابتدا در اختیار شرکت سازنده قرار داده و تا زمان ارائه وصله امنیتی، از انتشار عمومی آن خودداری میکنند.
در نتیجه، کاربران ویندوز بهزودی شاهد انتشار بهروزرسانیهایی برای رفع این ضعفها خواهند بود.
حملات موفق به ویندوز ۱۱ در رویداد Pwn2Own Berlin 2025 بار دیگر ثابت کرد که امنیت، فرآیندی پویا و پیوسته است. هیچ سیستمعاملی، هرچقدر هم بهروز و پیشرفته، در برابر تهدیدات روز صفر مصون نیست. اما همین آسیبپذیریها، وقتی به شیوهای مسئولانه شناسایی و گزارش شوند، به تقویت زیرساختهای دیجیتال منجر خواهند شد.
برای کاربران، توصیه میشود که بهروزرسانیهای امنیتی را در اولویت قرار دهند، از نرمافزارهای ضد بدافزار معتبر استفاده کنند و نسبت به رفتارهای پرخطر در فضای آنلاین هوشیار باشند.