ثغرة أمنية خطيرة في ويندوز 11 وتتطلب عامًا لإصلاحها حسب مايكروسوفت
في مطلع هذا العام، قامت شركة مايكروسوفت بإصدار تحديث أمني ضروري، حيث استهدفت الأجهزة الحديثة التي تعمل بنظام التشغيل الرائد ويندوز 11. تم تصميم هذا التحديث لمعالجة ثغرة أمنية خطيرة توجد في آلية أمان التمهيد الآمن، وذلك بهدف تحسين حماية المستخدمين، ولكن لا يزال العدو الإلكتروني المعروف باسم “BlackLotus” يواصل هجماته المميتة. فهذا البرنامج الخبيث يعتبر من أخطر البرامج الضارة المعروفة حتى اليوم. لذا، كان على مايكروسوفت أن تصدر تصحيحًا آخر هذا الأسبوع، بهدف إصلاح ثغرة أمنية خطيرة في ويندوز 11 يمكن أن يستغله هذا البرنامج لتنفيذ التعليمات البرمجية عن بُعد على أجهزة الكمبيوتر المستهدفة.
تتطلب الثغرة الأمنية الخطيرة في ويندوز 11 عاما لحلها.
وفقًا لتأكيدات شركة مايكروسوفت لـ ArsTechnica، يبدو أن حل الثغرة الأمنية لن يكتمل إلا في الربع الأول من العام 2024. يُشير التصريح الرسمي من المصدر إلى أنه يجب تنفيذ الحل عبر ثلاث مراحل منفصلة يتراوح بينها عدة أشهر.
إن خطورة برنامج BlackLotus تكمن قدرته في تفادي آليات الأمان الخاصة بنظام التمهيد الآمن (SecureBoot)، الذي تم تنصيبه على معظم أجهزة الكمبيوتر العاملة بنظام ويندوز التي تم إصدارها خلال العقد الماضي. لذا، يُعد تضمين الإصدار الحالي ويندوز 11، أو الترقية إليه، ضروريًا للتصدي لهذا التحدي المتمثل في برنامج BlackLotus.
هذا يعكس التحديات المستمرة التي تواجهها الشركات التكنولوجية في مواجهة التهديدات الأمنية المتطورة، ويؤكد على أهمية الاستمرار في تحسين الحماية والتعاون الدائم بين المطورين والمستخدمين للحفاظ على سلامة وأمان الأنظمة الرقمية.
من خلال تجاوز آليات الأمان سالفة الذكر، يتمكن برنامج BlackLotus من تنفيذ تعليمات برمجية خبيثة حتى قبل بدء تحميل نظام التشغيل عند تشغيل الحاسوب. يضع المهاجمون ثقتهم في استغلال الثغرة الأمنية، حيث أنهم يمتلكون وصولًا فعليًا إلى أجهزة الكمبيوتر العاملة بنظام ويندوز، أو حتى أولئك الذين يمتلكون أذونات المسؤول في النظام.
إصدار سلسلة من التحديثات لحل الثغرة الامنية الخطيرة
ستقوم مايكروسوفت بإصدار سلسلة من التحديثات المتنوعة لحل هذه المشكلة الخطيرة. أتى التحديث الأول في يناير لإصلاح الثغرة الأمنية المعروفة برمز CVE-2022-21894، بينما تم إصدار التحديث الثاني مؤخرًا لتصحيح الثغرة المعروفة برمز CVE-2023-24932.
يستهدف التحديث الأخير الأجهزة التي تعمل بنظامي التشغيل ويندوز 10 وويندوز 11، بالإضافة إلى إصدارات أحدث لنظام ويندوز سيرفر Windows Server بدءًا من Windows Server 2008. ومع ذلك، سيتم تنشيط التحديث على الأجهزة بعد تعطيل التصحيح، وستستغرق عملية التفعيل بضعة أشهر، نظرًا لتأثيرها على وسائط تشغيل ويندوز الحالية المستخدمة، حيث ستتعرض لتغييرات لا رجعة فيها على محمل الإقلاع. وبالتالي، يعني ذلك أنه بمجرد تفعيل التحديث، لن يكون من الممكن تشغيل ويندوز باستخدام وسائط تشغيل مثل أقراص USB أو أقراص DVD القديمة التي لا تتضمن التصحيح.
بسبب هذا، اتخذت مايكروسوفت قرارًا حكيمًا بمنح الوقت اللازم لحل هذا الخلل. ستتوفر التحديثات المصممة لتيسير تنشيط التصحيح في شهر يونيو، وسيكون هناك تحديث آخر نهائي لتفعيل الإصلاح المطلوب في بداية عام 2024.
إن هذا القرار الحكيم يهدف إلى ضمان تطبيق حلاّ متكاملًا ومستدامًا لهذه المشكلة الخطيرة. يتعين على مايكروسوفت أن تتحلى بالصبر والتأني في تقديم الحل النهائي الفعال، وذلك لضمان حماية الأجهزة والبيانات وسلامة المستخدمين.
ستمنح هذه الفترة الزمنية الطويلة للتحضير والتنسيق بين المطورين والمهندسين لضمان نجاح تطبيق التحديثات بشكل صحيح وثابت. قصد الوصول إلى حل نهائي يتمتع بالاستقرار والأمان اللازمين للنظام. والالتزام العميق لمايكروسوفت تجاه جودة وأمان نظام التشغيل، وتعزيز الثقة في قدرتها على التصدي للتحديات وتقديم حلول مبتكرة تلبي احتياجات المستخدمين.