وفقًا لتقرير ، فشلت Microsoft في حماية مستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows من برامج التشغيل الضارة منذ عام 2019. تستخدم أجهزة الكمبيوتر برامج التشغيل للتواصل مع الأجهزة الخارجية مثل الأقراص الثابتة والكاميرات والطابعات والهواتف الذكية. يجب توقيع كل سائق رقميًا للتأكد من أنه آمن للاستخدام. ومع ذلك ، إذا كان هناك خلل أمني في برنامج التشغيل الحالي الموقع رقميًا ، فيمكن للقراصنة استغلاله بسهولة. وبحسب ما ورد تسبب هذا في تعرض الأشخاص لنوع من الهجمات الإلكترونية يسمى إحضار برنامج التشغيل الضعيف (BYOVD) الذي يمنح المتسللين الوصول المباشر إلى أجهزة الكمبيوتر التي تعمل على Windows ، من خلال استغلال العيوب المعروفة في برنامج التشغيل.
تستخدم Microsoft تكامل التعليمات البرمجية المحمي من قبل برنامج HVCI كإجراء أمني ضد مثل هذه الهجمات. نقلاً عن كبير محللي الثغرات ويل دورمان ، ArsTechnica التقارير أن أداة الأمان هذه لم تحمي المستخدمين بشكل صحيح من الإصابة من خلال برامج التشغيل المخترقة.
في الشهر الماضي ، نشر Dormann سلسلة رسائل على Twitter حول كيفية تمكنه من تنزيل برنامج تشغيل ضار على جهاز Microsoft HVCI ، والذي كان يجب حظره. يدعي أن قائمة الحظر لم يتم تحديثها منذ عام 2019 ، مما يعني أن المستخدمين لم يكونوا محميين من قبل Microsoft من برامج التشغيل هذه لسنوات.
ما يثير القلق هو أنه بغض النظر عن عدد تحديثات Windows التي تحدث ، فإن سياسة تكامل الكود على جهاز Win10 لا يقل عمرها عن عامين.
أي ، بينما ستستفيد الأنظمة التي تدعم HVCI من الحظر التلقائي لبرنامج التشغيل ، فإن القائمة لا يتم تحديثها أبدًا ، لذا ستكون قديمة جدًا! pic.twitter.com/pd8bhHNOLo– ويل دورمان (wdormann) 21 سبتمبر 2022
في وقت سابق من هذا الشهر ، رد مدير مشروع Microsoft ، جيفري ساذرلاند ، على تغريدات Dormann وكشف عن تدابير حماية إضافية اتخذتها الشركة مؤخرًا للتخفيف من المشكلة. غرد ساذرلاند قائلاً: “لقد قمنا بتحديث المستندات عبر الإنترنت وأضفنا تنزيلًا يحتوي على إرشادات لتطبيق الإصدار الثنائي مباشرةً”.
شكرا لكل الردود. لقد قمنا بتحديث المستندات عبر الإنترنت وأضفنا تنزيلًا بإرشادات لتطبيق الإصدار الثنائي مباشرةً. نقوم أيضًا بإصلاح المشكلات المتعلقة بعملية الخدمة لدينا والتي منعت الأجهزة من تلقي تحديثات السياسة.
– جيفري ساذرلاند (@ j3ffr3y1974) 6 أكتوبر 2022
أخبرت Microsoft ArsTechnica أنها تضيف برامج تشغيل ضارة إلى قائمة الحظر ، والتي تتلقى تحديثات منتظمة. “يتم تحديث قائمة برامج التشغيل المعرضة للخطر بشكل منتظم ، ومع ذلك تلقينا تعليقات كانت هناك فجوة في المزامنة عبر إصدارات نظام التشغيل. لقد قمنا بتصحيح هذا وسيتم صيانته في تحديثات Windows القادمة والمستقبلية. وقالت الشركة إنه سيتم تحديث صفحة التوثيق مع إصدار تحديثات جديدة.
وفي الوقت نفسه ، تصدرت العديد من حالات هجمات BYOVD عناوين الأخبار في الآونة الأخيرة. في الآونة الأخيرة ، مجرمو الإنترنت مستغلة ثغرة أمنية في برنامج مكافحة الغش للعبة Genshin Impact. في العام الماضي ، مجموعة القرصنة الكورية الشمالية Lazarus تستخدم هجوم BYOVD على موظف فضاء في هولندا.
