Windows 10 و11: عفوًا، لم يتم تحديث قائمة برامج التشغيل الضارة منذ 3 سنوات!

من أجل حماية نظامي التشغيل Windows 10 وWindows 11، قامت Microsoft بإدراج برامج التشغيل الضارة أو القديمة في القائمة السوداء. المشكلة هي أن قائمة برامج التشغيل هذه لم يتم تحديثها منذ عام 2019، في حين ظهرت برامج تشغيل جديدة معيبة منذ ذلك الحين.

اليوم عندما نريدتحديث برامج تشغيل جهاز الكمبيوتر الخاص بكلا يوجد شيء للقيام به. عندما لا يكون Windows Update هو الذي يعتني بالأمر، فهو تطبيق الشركة المصنعة الذي يعتني بكل شيء. لكن بعض المواقع تقوم أيضًا بتوزيع برامج التشغيل، عبر تطبيقات الطرف الثالث أو الملفات التنفيذية التقليدية، وهنا تتعقد الأمور. لأنأحيانًا ما تخفي برامج ضارة خلف برامج التشغيل هذه، قادر على السيطرة على الجهاز، وسرقة جميع بيانات المستخدم، وتشفيرها، والتجسس على الضحية، وما إلى ذلك.

ومن أجل التصدي لهذهبرامج تشغيل الطرف الثالثالتي تكثر على شبكة الإنترنت، قامت شركة مايكروسوفت بإعدادالقائمة السوداء. ويمنع هذا تثبيت أي برنامج تشغيل تابع لجهة خارجية على الجهاز، سواء بناءً على طلب المستخدم، أو عندما يكون الكمبيوتر تالفًا بالفعل ويحاول فرض تثبيت برنامج التشغيل. من الناحية النظرية، يتيح هذا النظام صد أي محاولة اقتحام للنظام من قبل مهاجم. باستثناء ذلكلمدة ثلاث سنوات تقريبًا، فشلت Microsoft في دفع التحديثمن هذه القائمة للمستخدمين.

تكثر برامج التشغيل الضارة على الويب

تذكير سريع بالحقائق: لكي يعمل برنامج التشغيل بشكل مباشر، فإنه يحتاج إلى الوصول المباشر إلى Windows kernel. ولذلك، ومن أجل منع البرامج الضارة من محاولة اختراق النظام، تطلب Microsoft توقيع كل برنامج تشغيل باستخدام شهادة. ومع ذلك، قد يعاني بعض السائقين الشرعيين من نقطة ضعف واحدة أو أكثر. وإذا قام المطور بتصحيح الخلل المعني، تظل برامج التشغيل القديمة بمثابة ملعب مثالي للمهاجم. ظاهرة برامج التشغيل الخبيثة هذه، والتي تسمى BYOVD، موجودة منذ عشر سنوات وتعتبر واحدة من أسوأ تهديدات القرصنة اليوم.

وكما يذكر موقع Ars Technica، فإن مجموعة Lazarus ميزت نفسها مؤخرًا باختراق حسابات شركة طيران هولندية وصحفي بلجيكي. لقد نجحوا في هجومهم بمساعدةسائق ديل قديم. مثال آخر: قام المتسللون بنشر برامج ضارة في شهر يوليو الماضي من خلال استغلال ثغرة في برنامج التشغيل mhyport2.sys،برنامج مكافحة الغش القديم الذي تستخدمه لعبة Genshin Impact. واليوم هناك أمثلة لا حصر لها من هذا النوع.

لم تقم Microsoft بتحديث قائمة برامج التشغيل المعيبة لمدة 3 سنوات

ولمواجهة تهديدات برامج التشغيل الضارة هذه، قامت Microsoft بتطبيق نظامين يمنعان تثبيتها أو تنفيذها. الأول يسمى HVCI (تكامل التعليمات البرمجية المحمية بـ HyperVisor) ويساعد على حماية Windows 10 وويندوز 11. يمنع هذا النوع من الدفاع تحميل برامج التشغيل الموقعة ولكن القديمة أو المعيبة في الذاكرة. والثاني يسمى ASR ويتكون من منع كتابة برامج التشغيل الضعيفة على القرص الصلب أو SSD.

المشكلة: وسائل الحماية هذه ليست فعالة بنسبة 100%. وهكذا، بمساعدة أحد باحثي ESET، تمكن صحفي في Ars Technica من تثبيت برنامج تشغيل Dell ضعيف على جهاز كمبيوتر، وهو نفس برنامج التشغيل الذي تستخدمه مجموعة Lazarus hacker المذكورة أعلاه. وهذا، في حين أن الخيارسلامة الذاكرةتم تفعيله، تمامًا مثل الذي يتعلق بـقائمة حظر برامج التشغيل الضعيفة لـ Microsoft. إذا كنت تريد أيضًا التحقق من أن كل شيء على ما يرام على جهاز الكمبيوتر الخاص بك، فقم بتشغيل الأداةأمن ويندوز، ثم انتقل إلىأمان الجهاز>العزل الأساسي>تفاصيل العزل الأساسية.

لكن الصحفي ليس الوحيد الذي لاحظ هذا النوع من الفشل داخل نظام التشغيل. ظل ويل دورمان، الباحث في شركة Analysis (شركة متخصصة في الأمن السيبراني)، يدق ناقوس الخطر منذ عدة أسابيع من أن هجمات BYOVD لا يتم حظرها بشكل كافٍ بواسطة Windows. ويشيرون بأصابع الاتهام بشكل خاص إلى برنامج التشغيل WingR0، الذي تم التعرف عليه باعتباره برنامجًا ضعيفًا، والذي لا يتم حظره بواسطة Windows.

ويوضح ويل دورمان نفسه أن القائمة السوداء لبرامج التشغيل لنظام التشغيل Windows 10 لم يتم تحديثها منذ عام 2019، وأن القائمة المخصصة لنظام التشغيل Windows Server 2019 تحتوي فقط على… 2 سائقين! إذا لم ترغب مايكروسوفت في التعليق على الموضوع، فقد اعترف مدير المشروع في الشركة أخيرًا بوجود مشكلة كبيرة في قائمة حظر برامج التشغيل.

لقد استغرق الأمر ثلاث سنوات حتى لاحظت مايكروسوفت المشكلة، ولكي تنشر الشركة أداة تسمح لها بـ"الدفع"تحديث لقائمة برامج التشغيل القديمةأو خبيثة. ومع ذلك، يجب عليك استرداد هذا البرنامج وتثبيته يدويًا، نظرًا لأنه غير متوفر بعد عبر Windows Update. وتثبيته ليس بالمهمة السهلة، ويجب الاعتراف بذلك. تقع العملية علىموقع مايكروسوفت.، في قسم بعنوانخطوات تنزيل الملف الثنائي لقائمة برامج التشغيل الضعيفة وتطبيقه.

طور ويل دورماننص صغير أسهل بكثير في التثبيت. ويمكن تحميل هذه الأداة عبر الرابط أدناه. لنسخ المحتوى، ما عليك سوى تشغيل PowerShell في وضع المسؤول ولصق محتوى البرنامج النصي.

مصدر :آرس تكنيكا