تم اكتشاف خلل خطير في نظام الأمان الذي تستخدمه العديد من أجهزة الكمبيوتر التي تعمل بنظام Windows. قد تسمح هذه المشكلة بتثبيت البرامج الضارة عند بدء التشغيل. ولحسن الحظ، أصدرت Microsoft تصحيحًا، ولكن من الضروري تثبيته بسرعة.
الالباحثين في مجال الأمن السيبرانيمن ESET اكتشفوا أمشكلة مثيرة للقلقفي أبرمجةالمستخدمة من قبل العديد من أجهزة الكمبيوتر تحتويندوز. يسمح هذا الخطأتجاوزوظيفةحمايةيسمى التمهيد الآمن UEFI، والذي من المفترض أن يفعل ذلكلمنعإطلاقالبرمجيات الخبيثةالاتحاد الأفريقيبدءالأجهزة. إذا تم استغلال هذا الخلل، يمكن لمجرمي الإنترنت تثبيت برامج خطيرة قادرة على السيطرة على أجهزة الكمبيوتر بمجرد بدء تشغيلها، حتى قبل تحميل النظام بالكامل.
استجابت Microsoft بسرعة من خلال إصدار إصلاح في تحديث برنامجها.14 يناير 2025"، المعروف ب"التصحيح الثلاثاء". يؤثر هذا التحديث على كافة الإصدارات الحديثة من Windows، بما في ذلكويندوز 10,ويندوز 11والأنظمة المجهزة بـ UEFI Secure Boot. المشكلة تؤثر بشكل رئيسيبرامج طرف ثالثلاستعادةالمستخدمة على هذه الأنظمة. وتنصح الشركة بشدة جميع المستخدمين بتطبيق التحديث لتقليل مخاطر الهجمات.
قم بتثبيت Windows Update لحماية جهاز الكمبيوتر الخاص بك من هجمات بدء التشغيل
UEFI Secure Boot هي تقنية تحمي أجهزة الكمبيوتر من خلالمنع البرامج غير المصرح بها من البدءأوضارة. ومع ذلك، فإن الخلل المكتشف يسمح للمتسللين بذلكتجاوز هذا الأمنلتثبيت برامج خطيرة تسمى "bootkits"، والتي يتم تنشيطها قبل تحميل Windows. وهذا يجعل هذه الهجماتمن الصعب اكتشافهاوآخرونمحفوفة بالمخاطر للغايةللأجهزة المتضررة. تؤثر هذه المشكلة على جميع أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 10 أو Windows 11 باستخدام UEFI Secure Boot.
لتجنب أي مخاطر، أصدرت Microsoft تحديثًا تصحيحيًا في 14 يناير 2025. إذا كنت تستخدم نظام التشغيل Windows 10 أو Windows 11، فيمكنك تثبيت هذا التحديث بالانتقال إلىإعداداتمن جهاز الكمبيوتر الخاص بك، ثمتحديث ويندوز. انقر فوقالتحقق من وجود تحديثاتوسيقوم نظامك بتنزيل التصحيح تلقائيًا. هذه الخطوة سريعة وضرورية لحماية جهاز الكمبيوتر الخاص بك من هذه الثغرة الأمنية. وتنصح الشركة أيضًا بالتحقق من التحديثات بانتظام للبقاء محميًا ضد التهديدات الجديدة.
مصدر :إسيت