أنظمة تشغيلالحواسيبمايكروسوفت

ويندوز 11 – Windows 11 يواجه مشكلة أمنية خطيرة قد يستغرق حلّها عامًا كاملًا!

ثغرة أمنية خطيرة تكتشفها مايكروسوفت في نظام التشغيل ويندوز 11

أصدرت مايكروسوفت في يناير من هذا العام تصحيحًا أمنيًا لأجهزة الكمبيوتر التي تم تحديثها إلى ويندوز 11 (Windows 11 ). وكان الهدف من التصحيح هو إصلاح ثغرة أمنية خطيرة في آلية أمان التمهيد الآمن (Secure Boot). ومع ذلك، فإن “BlackLotus” ، أحد أخطر البرامج الضارة اليوم، لا يزال يشكل تهديدًا.

لذلك، تسعى الشركة لإصدار تصحيح آخر هذا الأسبوع لتصحيح خطأ آخر كان BlackLotus يستفيد منه لتنفيذ التعليمات البرمجية عن بُعد على أجهزة الكمبيوتر الخاصة بضحاياها.

BlackLotus عبارة عن نظام تمهيد آمن قادر على التهرب من آليات الأمان الخاصة بـ التمهيد الآمن أو SecureBoot. يعد SecureBoot مطلبًا إلزاميًا لتثبيت ويندوز 11 أو الترقية إلى هذا الإصدار. وهو نظام تمهيد آمن تم تضمينه في الغالبية العظمى من أجهزة كمبيوتر Windows التي تم إصدارها في العقد الماضي.

من خلال تجاوز آليات الأمان هذه ، تستطيع BlackLotus تنفيذ تعليمات برمجية ضارة حتى قبل أن يبدأ نظام التشغيل في التحميل عند تشغيل الكمبيوتر. يتأكدون في مايكروسوفت من إمكانية استغلال الثغرة الأمنية من قبل المهاجمين الذين لديهم وصول فعلي إلى جهاز كمبيوتر يعمل بنظام Windows أو الذين لديهم أذونات المسؤول في النظام.

برنامج BlackLotus الضار يستغل ثغرات أمنية في نظام التشغيل ويندوز 11

ويندوز 11

الخلل الذي يستغلّه BlackLotus هو مشكلة خطيرة ، وقد استغرقت مايكروسوفت عدة أشهر لإصلاحها. كذلك، أشارت مايكروسوفت إلى أن الثغرة الأمنية لن يتم حلها حتى الربع الأول من عام 2024 على الأقل لأن الحل يحتاج إلى أن يتم نشره على ثلاث مراحل مختلفة، مفصولة بعدة أشهر.

اقرأ أيضًا: ويندوز 11 – Windows 11 سيجلب ميزة رائعة طال انتظارها لأجهزة لابتوب سامسونج قريبًا

ويندوز 11
ويندوز 11

بدأت المرحلة الأولى في يناير من هذا العام ، عندما أصدرت مايكروسوفت تصحيحًا أمنيًا لإصلاح الثغرة الأمنية CVE-2022-21894. سمحت هذه الثغرة الأمنية للمهاجمين بتنفيذ تعليمات برمجية عشوائية في عملية التمهيد الآمن. ومع ذلك، استمر BlackLotus في تشكيل تهديد حتى بعد أن أصبح هذا التصحيح متاحًا.

بدأت المرحلة الثانية مؤخرًا عندما أصدرت مايكروسوفت تصحيحًا جديدًا لإصلاح الثغرة الأمنية CVE-2023-24932. سمحت هذه الثغرة الأمنية لشركة BlackLotus بتنفيذ التعليمات البرمجية عن بُعد على أجهزة الكمبيوتر الخاصة بضحاياها. التصحيح مخصص لأجهزة الكمبيوتر التي تعمل بنظامي التشغيل Windows 10 و Windows 11. بالإضافة إلى إصدارات Windows Server الأحدث من Windows Server 2008.

اقرأ أيضًا: تحديث ويندوز 11 – Windows 11 القادم سيجلب إضافات ضخمة مع مميزات رائعة وموعد طرحه للأجهزة

Windows 11
Windows 11

ومع ذلك ، سيصل التحديث إلى الأجهزة مع تعطيل التصحيح ، وسيستغرق تنشيطه بضعة أشهر. هذا لأنه سيجعل الوسائط المستخدمة حاليًا لتشغيل Windows على أجهزة الكمبيوتر تتوقف عن العمل نتيجة للتغييرات التي تطرأ على محمل الإقلاع والتي ستكون لا رجعة فيها. بمجرد تنشيط التصحيح ، لن تتمكن من التمهيد باستخدام وسائط مثل محركات أقراص USB أو أقراص DVD القديمة التي تفتقر إلى التصحيح وتعمل بإصدارات من Windows.

هذا هو السبب الذي دفع Microsoft إلى اتخاذ قرار بترك مسافة لحل المشكلة بمرور الوقت. التحديث الذي يهدف إلى تسهيل تفعيل التصحيح لن يصل حتى يونيو. والأخير ، المسؤول عن التنشيط النهائي لإصلاح المشكلة ، سيكون متاحًا في بداية عام 2024.

اقرأ أيضًا: ويندوز 11 – Windows 11 يجلب ميزة جديدة ورائعة لمستخدمي الأجهزة اللوحية!

المصدر 1، 2

زر الذهاب إلى الأعلى