JAKARTA - مايكروسوفت ليست شركة للأمن السيبراني ، ولكن على الأقل ، يجب أن تحاول حماية أجهزة الكمبيوتر التي تعمل بنظام التشغيل الخاص بها ، Windows. وهي مستمرة في الفشل.
يقول تقرير صادر عن Ars Technica ، إن Microsoft لم تتمكن حقا من حماية أجهزة الكمبيوتر التي تعمل بنظام Windows من برامج التشغيل الضارة منذ ما يقرب من ثلاث سنوات.
على الرغم من أن الشركة تقول ، فقد قامت بتحديث نظام التشغيل عن طريق إضافة برنامج تشغيل ضار جديد إلى قائمة الحظر التي تم تنزيلها بواسطة الجهاز. ومع ذلك، تفشل هذه التحديثات دائما.
ونتيجة لذلك ، يكون المستخدمون عرضة لأنواع معينة من الهجمات تسمى BYOVD أو يجلبون برامج التشغيل الضعيفة الخاصة بهم.
من المعروف أن برنامج التشغيل هو ملف يستخدمه نظام تشغيل الكمبيوتر للتواصل مع الأجهزة والأجهزة الخارجية ، مثل الطابعات أو بطاقات الرسومات أو كاميرات الويب.
نظرا لأن برامج التشغيل يمكنها الوصول إلى نظام التشغيل الأساسي للجهاز، أو النواة، تتطلب Microsoft توقيع جميع برامج التشغيل رقميا، لإثبات أنها آمنة للاستخدام.
ولكن إذا كان برنامج التشغيل هذا يحتوي على ثغرة أمنية ، فيمكن للمتسللين استغلال ذلك والوصول المباشر إلى Windows.
تستخدم Microsoft شيئا يسمى برنامج hypervisor المحمي من سلامة التعليمات البرمجية (HVCI) والذي يتم تمكينه افتراضيا على أجهزة Windows معينة ، ومن المفترض أن يحمي هذا من برامج التشغيل الضارة.
ومع ذلك، لا توفر هذه الميزة حماية كافية ضد برامج التشغيل الضارة. تمكن ويل دورمان، وهو محلل كبير للثغرات الأمنية في شركة الأمن السيبراني Analygence، من تنزيل برنامج تشغيل ضار على جهاز يدعم HVCI، على الرغم من أن برنامج التشغيل كان مدرجا في قائمة حظر Microsoft.
على حسابه الرسمي على تويتر ، أوضح دورمان أنه وجد أن قائمة حظر Microsoft لم يتم تحديثها منذ عام 2019 ، وأن قدرات Microsoft للحد من سطح الهجوم (ASR) لا تحمي من برامج التشغيل الضارة أيضا. أي أن أي جهاز تم تمكين HVCI به لم تتم حمايته من برامج التشغيل الضارة لمدة ثلاث سنوات تقريبا.
لسوء الحظ ، لم تستجب Microsoft لنتائج دورمان ، ولكن إلى Ars Technica قال إنها أصلحت هذه الثغرة.
"يتم تحديث قائمة برامج التشغيل الضعيفة بانتظام ، ومع ذلك فإننا نتلقى تعليقات تفيد بوجود ثغرات في المزامنة عبر إصدارات نظام التشغيل" ، أوضح متحدث باسم Microsoft.
"لقد أصلحنا هذا وسيتم إصلاحه في تحديثات Windows القادمة والمستقبلية. وسيتم تحديث صفحة الوثائق عند إصدار التحديث الجديد".
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
