مايكروسوفت تقاعست لسنوات عن حماية حواسيب ويندوز
آخر تحديث GMT00:34:35
 العرب اليوم -

مايكروسوفت تقاعست لسنوات عن حماية حواسيب ويندوز

 العرب اليوم -

 العرب اليوم - مايكروسوفت تقاعست لسنوات عن حماية حواسيب ويندوز

مجموعة "مايكروسوفت" الأميركية
واشنطن ـ العرب اليوم

أفاد تقرير جديد من موقع Ars Technica بأن شركة مايكروسوفت أخفقت في حماية الحواسيب الشخصية العاملة بنظام التشغيل ويندوز من محركات الأقراص الخبيثة لقرابة ثلاث سنوات، ومع أن الشركة تقول إن تحديثات ويندوز التي تطلقها دوريًا تمنع محركات الأقراص الخبيثة من التنزيل على النظام، إلا أن موقع Ars Technica وجد أن تلك التحديثات لم تفعل ذلك كما ينبغي.
 
ووفقا لما ذكره موقع البوابة العربية لأخبار التقنية، فإنه بسبب هذا القصور في منع محركات الأقراص الخبيثة من الوصول إلى الحواسيب الشخصية العاملة بنظام ويندوز، فإن المستخدمين أصبحوا عرضة لنوع محدد من الهجمات يُسمى BYOVD، وتعني اختصارًا: أحضر محرك الأقراص غير الحصين الخاص بك.
 
يُشار إلى أن محركات الأقراص هي الملفات التي تستخدمها أنظمة تشغيل الحواسيب الشخصية للتواصل مع العتاد، سواء كان خارجيًا أو داخليًا، مثل: الطابعات، وبطاقات الرسومات، وكاميرا الويب، وغير ذلك.
 
ولأن محركات الأقراص تتطلب القدرة على الوصول إلى نواة نظام التشغيل الخاص بالجهاز، فإن مايكروسوفت تتطلب هي أيضًا قبل السماح بذلك، الموافقة على جميع محركات الأقراص، وذلك للتأكد من سلامتها للاستخدام.
 
ولكن إن كان هناك محرك أقراص مُوافَق عليه، وكان يحوي ثغرة أمنية، فإنه يمكن للقراصنة استغلال ذلك والوصول إلى نواة نظام ويندوز.
 
وهو ما حدث في مرات عديدة، ففي شهر أغسطس الماضي، ثبّت قراصنة برمجية انتزاع الفدية الخبيثة BlackByte على محرك أقراص غير حصين يُستخدم لرفع أداء برنامج MSI AfterBurner المخصص لبطاقات الرسوميات من شركة MSI.
 
كما شنت مجموعة القرصنة الكورية الشمالية Lazarus هجوم BYOVD على موظف هولندي في مجال صناعة الفضاء، وصحفي سياسي في بلجيكا عام 2021، ولكن لم يُكشف عن الأمر إلا أواخر الشهر الماضي عن طريق شركة أمن المعلومات اسيت ESET.

مايكروسوفت تؤكد حماية حواسيب ويندوز
ووفقًا لما ورد في تقرير Ars Technica، فإن شركة مايكروسوفت تستخدم ميزة خاصة اسمها HVCI، وتعني: سلامة التعليمات البرمجية المحمية بواسطة برنامج Hypervisor، لحماية الأجهزة من محركات الأقراص الخبيثة. وهي تقول إن هذه الميزة مُنشطة افتراضيًا على أجهزة معينة من أجهزة ويندوز.
 
ولكن موقع Ars Technica، وويل دورمان، وهو محلل أمني كبير لدى شركة أمن المعلومات Analygence، أكدا أن هذه الميزة لا توفر الحماية الكافية ضد محركات الأقراص الخبيثة.
 
وكان دورمان قد نشر في شهر سبتمبر الماضي تغريدات على تويتر يشرح فيها كيف تمكن من تنزيل محرك أقراص خبيث على جهاز نُشِّطت فيه ميزة HVCI، وذلك على الرغم من أن محرك الأقراص الخبيث كان على قائمة مايكروسوفت السوداء. ثم اكتشف لاحقًا أن قائمة مايكروسوفت السوداء لم تُحدَّث منذ عام 2019.
 
ولم ترد مايكروسوفت على قاله دورمان إلا في وقت سابق من الشهر الحالي، وذكرت أنها عالجت الأمر، كما نشرت تعليمات بشأن كيفية تحديث القائمة السوداء يدويًا.


قـــد يهمــــــــك أيضــــــاُ :

مايكروسوفت تقّر بمخالفات قانونية في تعامل موظفين في دول عربية وأفريقيا

مايكروسوفت تتعرض لهجوم سيبراني من هذه المجموعة

 

 

arabstoday

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

مايكروسوفت تقاعست لسنوات عن حماية حواسيب ويندوز مايكروسوفت تقاعست لسنوات عن حماية حواسيب ويندوز



الملكة رانيا تُعيد ارتداء إطلالة بعد تسع سنوات تعكس ثقتها وأناقتها

القاهرة - العرب اليوم

GMT 21:28 2024 الأربعاء ,27 آذار/ مارس

ميسي يتحدث عن "العامل الحاسم" في اعتزاله

GMT 08:12 2024 الخميس ,28 آذار/ مارس

طائرة إماراتية تتعرض لحادث في مطار موسكو

GMT 07:05 2024 الخميس ,28 آذار/ مارس

اليابان تستعيد الاتصال بالوحدة القمرية SLIM

GMT 14:17 2024 الأربعاء ,27 آذار/ مارس

النفط يهبط 1% مع زيادة مخزونات الخام الأميركية
 
syria-24

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Arabstoday Arabstoday Arabstoday Arabstoday
arabstoday arabstoday arabstoday
arabstoday
بناية النخيل - رأس النبع _ خلف السفارة الفرنسية _بيروت - لبنان
arabs, Arab, Arab