HyperAI
الرئيسيةالأخبارأحدث الأوراق البحثيةالدروسمجموعات البياناتالموسوعةSOTAنماذج LLMلوحة الأداء GPUالفعاليات
البحث
حول
HyperAI
Back to Headlines

قم بتثبيت هذه 更新程序 فوراً لمنع البرمجيات الضارة من التحكم في جهاز الكمبيوتر الخاص بك - هكذا تفعل

منذ 14 أيام

يُنصح مستخدمو نظام التشغيل ويندوز بتثبيت تحديثات يونيو الأخيرة فورًا، وذلك قبل أن يُستغلّ ثغرة أمنية خطيرة يمكن أن تسمح للمهاجمين بتحكمهم في أجهزة الكمبيوتر الشخصية من خلال برنامج ضار من نوع "bootkit". أعلن باحث الأمن في شركة Binarly، أليكس ماتروسوف، الذي اكتشف الثغرة، أن هذا الخطأ يُعرَف برقم CVE-2025-3052، وهو ثغرة تتعلق بإساءة استخدام ميزة "التشغيل الآمن" Secure Boot من مايكروسوفت. في مدونة نشرتها الشركة يوم الثلاثاء، شرح ماتروسوف كيف يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ كود غير موقّع أثناء عملية التشغيل، مما يؤدي إلى تجاوز ميزة "التشغيل الآمن" وإلى تهديد سلسلة الثقة في النظام. نظراً لأن الكود الخبيث يتم تشغيله قبل تحميل نظام التشغيل، يُصبح بوسع المهاجمين تثبيت برامج ضارة من نوع "bootkit" واستغلال طبقات الحماية في نظام التشغيل. هذا النوع من البرامج الضارة معروف بقدرته على تجاوز الحماية الأمنية العادية وتجنب الكشف عنه، كما يمكنه تمكين الهجمات من السيطرة على الجهاز، إصابته ببرامج ضارة أخرى أو الوصول حتى إلى المعلومات السرية. ميزة "التشغيل الآمن" تم تطويرها خصيصاً للحيلولة دون تحميل البرامج الضارة أثناء بدء تشغيل الجهاز. هذه الميزة متاحة على أجهزة الكمبيوتر التي تستعمل برنامج التحكم "UEFI"، وهو بديل حديث لبرنامج التحكم القديم "BIOS". ولكن في هذه الحالة، يمكن للمهاجمين تخطي "التشغيل الآمن" من خلال توقيع تطبيق UEFI المُعرَض للخطر بشهادات طرف ثالث تابع لمايكروسوفت، مما يمنحه حرية التشغيل بشكل كامل. رغم عدم استغلال هذه الثغرة حتى الآن في هجمات حقيقية، إلا أن التطبيق الهش كان متواجدًا منذ أواخر عام 2022، وقد تم رفعه إلى موقع VirusTotal للأمان، حيث اكتشفه ماتروسوف. لحسن الحظ، قدمت مايكروسوفت حلًا لهذه المشكلة عبر التحديث الأخير. في نظام ويندوز 10 أو 11، يجب الانتقال إلى الإعدادات واختيار "تحديث ويندوز"، ثم تنزيل التحديثات المتاحة. بعد إعادة تشغيل الجهاز، ستكون الحماية قد تم تحديثها ضد هذه الثغرة. في إصدار يونيو من تحديثات Patch Tuesday، تمت معالجة العديد من الثغرات الأخرى، بلغ عددها 66 ثغرة، منها تسعة مصنفة على أنها حرجة. من بين هذه الثغرات هناك ثغرة أخرى في "التشغيل الآمن" تحمل الرقم CVE-2025-4275، بالإضافة إلى ثغرة "يوم الصفر" المصنفة برقم CVE-2025-33053. لذا، يُوصى بتحديث نظام ويندوز فورًا للحماية من هذه الثغرات وغيرها من التهديدات الأمنية. يمكنك الحصول على آخر الأخبار التقنية اليومية عبر الاشتراك في نشرتنا الإخبارية Tech Today.

Related Links

Install this Windows patch ASAP before bootkit malware takes over your PC - here's how
ZDNet