من أجل حماية نظامي التشغيل Windows 10 وWindows 11، قامت Microsoft بإدراج برامج التشغيل الضارة أو القديمة في القائمة السوداء. المشكلة هي أن قائمة برامج التشغيل هذه لم يتم تحديثها منذ عام 2019، في حين ظهرت برامج تشغيل جديدة معيبة منذ ذلك الحين.
اليوم عندما نريدتحديث برامج تشغيل جهاز الكمبيوتر الخاص بكلا يوجد شيء للقيام به. عندما لا يكون Windows Update هو الذي يعتني بالأمر، فهو تطبيق الشركة المصنعة الذي يعتني بكل شيء. لكن بعض المواقع تقوم أيضًا بتوزيع برامج التشغيل، عبر تطبيقات الطرف الثالث أو الملفات التنفيذية التقليدية، وهنا تتعقد الأمور. لأنأحيانًا ما تخفي برامج ضارة خلف برامج التشغيل هذه، قادر على السيطرة على الجهاز، وسرقة جميع بيانات المستخدم، وتشفيرها، والتجسس على الضحية، وما إلى ذلك.
ومن أجل التصدي لهذهبرامج تشغيل الطرف الثالثالتي تكثر على شبكة الإنترنت، قامت شركة مايكروسوفت بإعدادالقائمة السوداء. ويمنع هذا تثبيت أي برنامج تشغيل تابع لجهة خارجية على الجهاز، سواء بناءً على طلب المستخدم، أو عندما يكون الكمبيوتر تالفًا بالفعل ويحاول فرض تثبيت برنامج التشغيل. من الناحية النظرية، يتيح هذا النظام صد أي محاولة اقتحام للنظام من قبل مهاجم. باستثناء ذلكلمدة ثلاث سنوات تقريبًا، فشلت Microsoft في دفع التحديثمن هذه القائمة للمستخدمين.
تكثر برامج التشغيل الضارة على الويب
تذكير سريع بالحقائق: لكي يعمل برنامج التشغيل بشكل مباشر، فإنه يحتاج إلى الوصول المباشر إلى Windows kernel. ولذلك، ومن أجل منع البرامج الضارة من محاولة اختراق النظام، تطلب Microsoft توقيع كل برنامج تشغيل باستخدام شهادة. ومع ذلك، قد يعاني بعض السائقين الشرعيين من نقطة ضعف واحدة أو أكثر. وإذا قام المطور بتصحيح الخلل المعني، تظل برامج التشغيل القديمة بمثابة ملعب مثالي للمهاجم. ظاهرة برامج التشغيل الخبيثة هذه، والتي تسمى BYOVD، موجودة منذ عشر سنوات وتعتبر واحدة من أسوأ تهديدات القرصنة اليوم.
وكما يذكر موقع Ars Technica، فإن مجموعة Lazarus ميزت نفسها مؤخرًا باختراق حسابات شركة طيران هولندية وصحفي بلجيكي. لقد نجحوا في هجومهم بمساعدةسائق ديل قديم. مثال آخر: قام المتسللون بنشر برامج ضارة في شهر يوليو الماضي من خلال استغلال ثغرة في برنامج التشغيل mhyport2.sys،برنامج مكافحة الغش القديم الذي تستخدمه لعبة Genshin Impact. واليوم هناك أمثلة لا حصر لها من هذا النوع.
لم تقم Microsoft بتحديث قائمة برامج التشغيل المعيبة لمدة 3 سنوات
ولمواجهة تهديدات برامج التشغيل الضارة هذه، قامت Microsoft بتطبيق نظامين يمنعان تثبيتها أو تنفيذها. الأول يسمى HVCI (تكامل التعليمات البرمجية المحمية بـ HyperVisor) ويساعد على حماية Windows 10 وويندوز 11. يمنع هذا النوع من الدفاع تحميل برامج التشغيل الموقعة ولكن القديمة أو المعيبة في الذاكرة. والثاني يسمى ASR ويتكون من منع كتابة برامج التشغيل الضعيفة على القرص الصلب أو SSD.
المشكلة: وسائل الحماية هذه ليست فعالة بنسبة 100%. وهكذا، بمساعدة أحد باحثي ESET، تمكن صحفي في Ars Technica من تثبيت برنامج تشغيل Dell ضعيف على جهاز كمبيوتر، وهو نفس برنامج التشغيل الذي تستخدمه مجموعة Lazarus hacker المذكورة أعلاه. وهذا، في حين أن الخيارسلامة الذاكرةتم تفعيله، تمامًا مثل الذي يتعلق بـقائمة حظر برامج التشغيل الضعيفة لـ Microsoft. إذا كنت تريد أيضًا التحقق من أن كل شيء على ما يرام على جهاز الكمبيوتر الخاص بك، فقم بتشغيل الأداةأمن ويندوز، ثم انتقل إلىأمان الجهاز>العزل الأساسي>تفاصيل العزل الأساسية.
لكن الصحفي ليس الوحيد الذي لاحظ هذا النوع من الفشل داخل نظام التشغيل. ظل ويل دورمان، الباحث في شركة Analysis (شركة متخصصة في الأمن السيبراني)، يدق ناقوس الخطر منذ عدة أسابيع من أن هجمات BYOVD لا يتم حظرها بشكل كافٍ بواسطة Windows. ويشيرون بأصابع الاتهام بشكل خاص إلى برنامج التشغيل WingR0، الذي تم التعرف عليه باعتباره برنامجًا ضعيفًا، والذي لا يتم حظره بواسطة Windows.
ويوضح ويل دورمان نفسه أن القائمة السوداء لبرامج التشغيل لنظام التشغيل Windows 10 لم يتم تحديثها منذ عام 2019، وأن القائمة المخصصة لنظام التشغيل Windows Server 2019 تحتوي فقط على… 2 سائقين! إذا لم ترغب مايكروسوفت في التعليق على الموضوع، فقد اعترف مدير المشروع في الشركة أخيرًا بوجود مشكلة كبيرة في قائمة حظر برامج التشغيل.
لقد استغرق الأمر ثلاث سنوات حتى لاحظت مايكروسوفت المشكلة، ولكي تنشر الشركة أداة تسمح لها بـ"الدفع"تحديث لقائمة برامج التشغيل القديمةأو خبيثة. ومع ذلك، يجب عليك استرداد هذا البرنامج وتثبيته يدويًا، نظرًا لأنه غير متوفر بعد عبر Windows Update. وتثبيته ليس بالمهمة السهلة، ويجب الاعتراف بذلك. تقع العملية علىموقع مايكروسوفت.، في قسم بعنوانخطوات تنزيل الملف الثنائي لقائمة برامج التشغيل الضعيفة وتطبيقه.
طور ويل دورماننص صغير أسهل بكثير في التثبيت. ويمكن تحميل هذه الأداة عبر الرابط أدناه. لنسخ المحتوى، ما عليك سوى تشغيل PowerShell في وضع المسؤول ولصق محتوى البرنامج النصي.
مصدر :آرس تكنيكا
اسأل عن أحدث لدينا!
أفضل الأجهزة اللوحية التي تعمل باللمس: ما الطراز الذي يجب شراؤه في عام 2024؟
إذا كنت تبحث عن أفضل جهاز لوحي يعمل بنظام Android، فقد وصلت إلى المكان الصحيح! دليل شراء الأجهزة اللوحية الخاص بنا موجود هنا لمساعدتك في الاختيار من بين العديد من الطرازات وجميع العلامات التجارية المتوفرة في السوق. اتبع القائد !
أدلة شراء الكمبيوتر
تم دفع سيارات الدفع الرباعي الكهربائية الست هذه إلى نقطة نفاد الوقود، أي منها ذهبت إلى أبعد من ذلك؟
أجرى مات واتسون من قناة CarWoW على YouTube للتو اختبارًا فريدًا إلى حد ما. الفكرة؟ قم بقيادة ست سيارات دفع رباعي كهربائية إلى أقصى حدودها لتعرف أي منها ستذهب إلى أبعد مدى. كلهم على نفس الطريق، في نفس اليوم، في…
السيارات الكهربائية
Disney+: أخيرًا عرفنا المبلغ الذي سيتعين عليك دفعه لمشاركة حسابك في فرنسا
بمناسبة انعقاد مؤتمر جديد مخصص لأخبار ديزني في عام 2025، كشفت الشركة الكبيرة أخيرًا عن المبلغ الذي سيتعين على المستخدمين الفرنسيين دفعه لمشاركة حساب Disney + الخاص بهم. في يوم الثلاثاء 10 ديسمبر 2024، ديزني…
ديزني +
سلسلة Warhammer 40K قادمة إلى Prime Video، بقيادة هنري كافيل
اتفقت Prime Video وGames Workshop ومنتجو سلسلة Warhammer 40K أخيرًا على الاتجاه الإبداعي الذي يجب اتخاذه للبرنامج، والذي يمكن بالتالي أن يبدأ تطويره. لقد كان في الهواء، والآن أصبح رسميًا. سلسلة مطرقة حرب…
أمازون برايم فيديو
بيانات iCloud الخاصة بك في خطر شديد، قم بتحديث جهاز iPhone أو mac الخاص بك على الفور
تسمح ثغرة أمنية في iOS وmacOS للتطبيقات الضارة بالوصول إلى بيانات iCloud الخاصة بك دون إذن. إذا لم يكن جهازك محدثًا، فقد تتعرض معلوماتك الشخصية للخطر. iOS 18 وmacOS Sequoia، الإصدار الأحدث…
ايفون
نحن نعرف المزيد عن مؤامرة Spider-Man 4
بدأت مؤامرة Spider-Man 4 في الكشف عن نفسها ببطء. سيكون يعتمد بشكل أساسي على الكتب المصورة لقوس Spider-Man 24/7. بعد الثلاثية التي انتهت بتأليه نهاية Spider-Man: No Way Home، والتي تم إصدارها في...
تلفزيون
اختبار Motorola Edge 50 Ultra: الصيغة الجيدة التي كنا ننتظرها؟
تم التخلي عن موتورولا في عام 2023، وتمنح طراز "Ultra" فرصة أخرى في عام 2024. وحتى أفضل تجهيزًا من Edge 50 Pro، فإن هذا الهاتف الذكي لديه طموح للتنافس مع أفضل حاملي المعايير من Samsung أو Apple أو Xiaomi أو Google. بيعت بعدة مئات من اليورو …
الاختبارات
Windows 11: أصبح متصفح Microsoft Edge أكثر كفاءة وأسرع، حتى على أجهزة الكمبيوتر القديمة
بفضل تكامل WebUI 2.0 على Edge، اكتسب متصفح Microsoft استجابة وسرعة على Windows 11. والخبر السار الآخر هو أن هذه التحسينات ستفيد أيضًا المستخدمين المجهزين بجهاز أكثر تواضعًا. إذا أخذت مايكروسوفت…
ويندوز
يوفر Windows 11 أخيرًا وصولاً سريعًا إلى الرموز التعبيرية وملفات GIF
يحتوي Windows 11 على اختصار في شريط المهام، مما يسمح لك بفتح الأداة مما يتيح الوصول إلى الرموز التعبيرية وملفات GIF والحافظة. لقد اعتدنا على هواتفنا الذكية أن نكون قادرين على الوصول بسرعة إلى الرموز التعبيرية وملفات GIF، عندما...
ويندوز
يمكن لجهاز Samsung Galaxy S25 أن يجعل حياتك أسهل بفضل معيار الشحن الجديد هذا
تستعد شركة سامسونج لتحقيق إنجاز كبير في هاتفها Galaxy S25 من خلال التكنولوجيا التي يمكن أن تجعل الشحن اللاسلكي أكثر موثوقية وملاءمة، مع تسهيل استخدام الملحقات. يمثل هاتف Galaxy S25، خلفًا لهاتف Galaxy S24، الجيل التالي من الهواتف الذكية...
سامسونج جالاكسي اس