وفقًا لتقرير ، فشلت Microsoft في حماية مستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows من برامج التشغيل الضارة منذ عام 2019. تستخدم أجهزة الكمبيوتر برامج التشغيل للتواصل مع الأجهزة الخارجية مثل الأقراص الثابتة والكاميرات والطابعات والهواتف الذكية. يجب أن يتم توقيع كل سائق رقميًا للتأكد من أنه آمن للاستخدام. ومع ذلك ، إذا كان هناك خلل أمني في برنامج التشغيل الحالي الموقع رقميًا ، فيمكن للقراصنة استغلاله بسهولة. وبحسب ما ورد تسبب هذا في تعرض الأشخاص لنوع من الهجمات الإلكترونية يسمى إحضار برنامج التشغيل الضعيف (BYOVD) الذي يمنح المتسللين الوصول المباشر إلى أجهزة الكمبيوتر التي تعمل على Windows ، من خلال استغلال العيوب المعروفة في برنامج التشغيل.
تستخدم Microsoft تكامل التعليمات البرمجية المحمي من قبل برنامج HVCI كإجراء أمني ضد مثل هذه الهجمات. نقلاً عن ويل دورمان ، كبير محللي الثغرات الأمنية ، أفاد ArsTechnica أن أداة الأمان هذه لم تحمي المستخدمين بشكل صحيح من الإصابة من خلال برامج التشغيل المخترقة.
في الشهر الماضي ، نشر Dormann سلسلة رسائل على Twitter حول كيفية تمكنه من تنزيل برنامج تشغيل ضار على جهاز Microsoft HVCI ، والذي كان يجب حظره. يدعي أن قائمة الحظر لم يتم تحديثها منذ عام 2019 ، مما يعني أن المستخدمين لم يكونوا محميين من قبل Microsoft من برامج التشغيل هذه لسنوات.
ما يثير القلق هو أنه بغض النظر عن عدد تحديثات Windows التي تحدث ، فإن سياسة تكامل الكود على جهاز Win10 لا يقل عمرها عن عامين.
أي ، بينما ستستفيد الأنظمة التي تدعم HVCI من الحظر التلقائي لبرنامج التشغيل ، فإن القائمة لا يتم تحديثها أبدًا ، لذا ستكون قديمة جدًا! pic.twitter.com/pd8bhHNOLo– ويل دورمان (wdormann) 21 سبتمبر 2022
في وقت سابق من هذا الشهر ، رد مدير مشروع Microsoft ، جيفري ساذرلاند ، على تغريدات Dormann وكشف عن تدابير حماية إضافية اتخذتها الشركة مؤخرًا للتخفيف من المشكلة. غرد ساذرلاند قائلاً: “لقد قمنا بتحديث المستندات عبر الإنترنت وأضفنا تنزيلًا يحتوي على إرشادات لتطبيق الإصدار الثنائي مباشرةً”.
شكرا لكل الردود. لقد قمنا بتحديث المستندات عبر الإنترنت وأضفنا تنزيلًا بإرشادات لتطبيق الإصدار الثنائي مباشرةً. نقوم أيضًا بإصلاح المشكلات المتعلقة بعملية الخدمة لدينا والتي منعت الأجهزة من تلقي تحديثات السياسة.
– جيفري ساذرلاند (@ j3ffr3y1974) 6 أكتوبر 2022
أخبرت Microsoft ArsTechnica أنها تضيف برامج تشغيل ضارة إلى قائمة الحظر ، والتي تتلقى تحديثات منتظمة. “يتم تحديث قائمة برامج التشغيل المعرضة للخطر بشكل منتظم ، ومع ذلك تلقينا تعليقات كانت هناك فجوة في المزامنة عبر إصدارات نظام التشغيل. لقد قمنا بتصحيح هذا وسيتم صيانته في تحديثات Windows القادمة والمستقبلية. وقالت الشركة إنه سيتم تحديث صفحة التوثيق مع إصدار تحديثات جديدة.
وفي الوقت نفسه ، تصدرت العديد من حالات هجمات BYOVD عناوين الأخبار في الآونة الأخيرة. في الآونة الأخيرة ، استغل مجرمو الإنترنت ثغرة أمنية في برنامج مكافحة الغش في لعبة Genshin Impact. في العام الماضي ، استخدمت مجموعة القرصنة الكورية الشمالية Lazarus هجوم BYOVD على موظف في مجال الطيران في هولندا.
احصل على آخر المستجدات من معرض الإلكترونيات الاستهلاكية على Gadgets 360 ، في مركز CES 2023 الخاص بنا.
اكتشاف المزيد من مجلة الإخلاص
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.