تم الإبلاغ عن أن Microsoft تركت المستخدمين معرضين للخطر لسنوات بسبب قائمة برامج التشغيل القديمة: كافة التفاصيل


وفقًا لتقرير ، فشلت Microsoft في حماية مستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows من برامج التشغيل الضارة منذ عام 2019. تستخدم أجهزة الكمبيوتر برامج التشغيل للتواصل مع الأجهزة الخارجية مثل الأقراص الثابتة والكاميرات والطابعات والهواتف الذكية. يجب أن يتم توقيع كل سائق رقميًا للتأكد من أنه آمن للاستخدام. ومع ذلك ، إذا كان هناك خلل أمني في برنامج التشغيل الحالي الموقع رقميًا ، فيمكن للقراصنة استغلاله بسهولة. وبحسب ما ورد تسبب هذا في تعرض الأشخاص لنوع من الهجمات الإلكترونية يسمى إحضار برنامج التشغيل الضعيف (BYOVD) الذي يمنح المتسللين الوصول المباشر إلى أجهزة الكمبيوتر التي تعمل على Windows ، من خلال استغلال العيوب المعروفة في برنامج التشغيل.

تستخدم Microsoft تكامل التعليمات البرمجية المحمي من قبل برنامج HVCI كإجراء أمني ضد مثل هذه الهجمات. نقلاً عن ويل دورمان ، كبير محللي الثغرات الأمنية ، أفاد ArsTechnica أن أداة الأمان هذه لم تحمي المستخدمين بشكل صحيح من الإصابة من خلال برامج التشغيل المخترقة.

في الشهر الماضي ، نشر Dormann سلسلة رسائل على Twitter حول كيفية تمكنه من تنزيل برنامج تشغيل ضار على جهاز Microsoft HVCI ، والذي كان يجب حظره. يدعي أن قائمة الحظر لم يتم تحديثها منذ عام 2019 ، مما يعني أن المستخدمين لم يكونوا محميين من قبل Microsoft من برامج التشغيل هذه لسنوات.

في وقت سابق من هذا الشهر ، رد مدير مشروع Microsoft ، جيفري ساذرلاند ، على تغريدات Dormann وكشف عن تدابير حماية إضافية اتخذتها الشركة مؤخرًا للتخفيف من المشكلة. غرد ساذرلاند قائلاً: “لقد قمنا بتحديث المستندات عبر الإنترنت وأضفنا تنزيلًا يحتوي على إرشادات لتطبيق الإصدار الثنائي مباشرةً”.

أخبرت Microsoft ArsTechnica أنها تضيف برامج تشغيل ضارة إلى قائمة الحظر ، والتي تتلقى تحديثات منتظمة. “يتم تحديث قائمة برامج التشغيل المعرضة للخطر بشكل منتظم ، ومع ذلك تلقينا تعليقات كانت هناك فجوة في المزامنة عبر إصدارات نظام التشغيل. لقد قمنا بتصحيح هذا وسيتم صيانته في تحديثات Windows القادمة والمستقبلية. وقالت الشركة إنه سيتم تحديث صفحة التوثيق مع إصدار تحديثات جديدة.

وفي الوقت نفسه ، تصدرت العديد من حالات هجمات BYOVD عناوين الأخبار في الآونة الأخيرة. في الآونة الأخيرة ، استغل مجرمو الإنترنت ثغرة أمنية في برنامج مكافحة الغش في لعبة Genshin Impact. في العام الماضي ، استخدمت مجموعة القرصنة الكورية الشمالية Lazarus هجوم BYOVD على موظف في مجال الطيران في هولندا.


قد يتم إنشاء روابط الشركات التابعة تلقائيًا – راجع بيان الأخلاقيات الخاص بنا للحصول على التفاصيل.

احصل على آخر المستجدات من معرض الإلكترونيات الاستهلاكية على Gadgets 360 ، في مركز CES 2023 الخاص بنا.



Comments

No comments yet. Why don’t you start the discussion?

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *