"HiveNightmare" خطأ جديد من Windows ... وإليك كيفية حماية نفسك

[روح الورد]

HiveNightmare" خطأ جديد من Windows ... وإليك كيفية حماية نفسك


ذكر موقع " Digitartlends " إن هناك خطأ جديد يسمى "HiveNightmare" يسمح لأى شخص لديه وصول محلى أو بعيد إلى جهاز الكمبيوتر الخاص بك والاستيلاء عليه، ويعتبر هذا عيب جديد وخطير إلى حد ما في أحدث إصدارات Windows 10 ، وكذلك في Windows 11 ، والذي لا يزال قيد الاختبار في برنامج Windows Insiders.

وأضاف الموقع ،إن استخدام البرامج الضارة ، يمكن للمتسلل الحصول على وصول كامل إلى جهاز الكمبيوتر بالشخص دون الحاجة إلى كلمة مرور إدارية ، ونشأ الخطأ من تغيير مزعوم في الإصدارات الأخيرة من Windows 10 و 11 والذي يمنح المستخدمين غير المصرح لهم امتياز الوصول إلى Security Account Manager (SAM)، SAM عبارة عن قاعدة بيانات تحتوي على كل من أسماء المستخدمين وكلمات المرور للحسابات المحلية على نظام التشغيل.

كما أنه يمكن للمستخدمين غير المصرح لهم الوصول إلى نسخة احتياطية من SAM في نسخة احتياطية تنشئها أنظمة Windows ، النسخة الاحتياطية هى نسخة احتياطية ، مخفية على محرك الأقراص الرئيسى ، لأهم ملفات نظام Windows، وأن يقوم نظامك بإنشاء نسخة احتياطية فى كل مرة يقوم فيها بتثبيت تحديث أو ترقية للنظام ، ويمكن للبرامج الضارة التى تصل إلى جهاز كمبيوتر عبر بريدك إلكترونى أو برنامج تصيد أو رابط ويب ضار تحديد موقع ملف SAM فى النسخة الاحتياطية، وبالتالى يمكن الوصول بسهولة إلى تجزئات كلمة مرور المستخدم ، ومن المرجح أن يكون المخترق قادرًا على كسر التجزئة والاستيلاء على جهاز الكمبيوتر الخاص بالمستخدم.

وذكر الموقع أن Microsoft نظرت بالفعل فى المشكلة وحذرت مستخدميها. قدمت الشركة بيانًا إلى Toms Guide ، قائلة: "يمكن للمهاجم الذي نجح في استغلال هذه الثغرة الأمنية تشغيل تعليمات برمجية عشوائية بامتيازات SYSTEM. يمكن للمهاجم بعد ذلك تثبيت البرامج ، عرض البيانات أو تغييرها أو حذفها ، أو إنشاء حسابات جديدة مع حقوق المستخدم الكاملة ".

وتعد Microsoft بـ "إجراءات التخفيف والحلول" المستقبلية مع تقدم التحقيق.

وإلى جانب الحلول الواعدة، اقترحت الشركة عدة طرق للحفاظ على جهاز الكمبيوتر الخاص بك آمنًا فى الوقت الحالى، وتتضمن هذه الطرق تقييد الوصول إلى دليل الملف إلى SAM ، أو حذف النسخة الاحتياطية من Windows ومع ذلك، قد تكون الطريقة الثانية مؤلمة إذا احتجت فى أى وقت إلى استعادة Windows.

وتشمل الإجراءات الوقائية الأخرى التى يمكنك اتخاذها تجنب رسائل البريد الإلكتروني العشوائية، وتثبيت برنامج مكافحة فيروسات موثوق به، وتقييد الوصول المادي إلى جهاز الكمبيوتر الخاص بك من قبل أشخاص لا تثق بهم.