الأربعاء 24 يوليو 2024 مـ 03:13 مـ 17 محرّم 1446 هـ
موقع هدف
موقع هدف
موقع هدف
موقع هدف
رئيس مجلس الأمناء مجدي صادقرئيس التحرير محمود معروفأمين الصندوق عادل حسين

الموعد النهائي لـ Microsoft Windows.. حدث جهازك بحلول 4 يوليو

Windows 11
Windows 11

التوقيت هو كل شيء، وهذا ينطبق بشكل خاص على الملايين من مستخدمي Microsoft Windows الذين يقترب الموعد النهائي بسرعة في 4 يوليو لتحديث أنظمتهم.

لقد مر أسبوعان فقط منذ أن رأينا ثغرة أمنية في نظام التشغيل Windows تعود إلى الحياة. في حين أن مايكروسوفت لم تقترح أي عمليات استغلال معروفة لـ CVE-2024-26169، فكر الباحثون الأمنيون في سيمانتيك بشكل مختلف إلى حد ما، مع وجود "بعض الأدلة" على أن المهاجمين "قاموا بتجميع استغلال CVE-2024-26169 قبل التصحيح".

وفي الشهر الماضي فقط، تعاونت العديد من الوكالات الحكومية الأمريكية - بما في ذلك CISA ومكتب التحقيقات الفيدرالي - في تحذير استشاري للأمن السيبراني من أن "الشركات التابعة لشركة Black Basta قد أثرت على مجموعة واسعة من الشركات والبنية التحتية الحيوية في أمريكا الشمالية وأوروبا وأستراليا. اعتبارًا من مايو 2024، أثرت الشركات التابعة لشركة Black Basta على أكثر من 500 منظمة على مستوى العالم.

وقالت الوكالات إن Black Basta عبارة عن مجموعة من برامج الفدية كخدمة (RaaS) استهدفت "12 من أصل 16 قطاعًا من قطاعات البنية التحتية الحيوية، بما في ذلك قطاع الرعاية الصحية والصحة العامة (HPH)." لكن أنشطة المجموعة امتدت إلى ما هو أبعد من القطاع العام، لتصل إلى شركات مثل هيونداي، ورينميتال، وكابيتا، وإيه بي بي.

التوقيت هو كل شيء. وتجتمع هذه القصص معًا - وهو أمر محرج إلى حد ما بالنسبة لشركة Microsoft - لأن شركة Symantec أشارت إلى أن "مجموعة Cardinal للجرائم الإلكترونية (المعروفة أيضًا باسم Storm-1811، UNC4393)، هي التي تقوم بتشغيل برنامج Black Basta Ransomware" الذي كان من المحتمل أن يستغل ثغرة تصعيد الامتيازات في نظام الإبلاغ عن الأخطاء في Windows الخاص بشركة Microsoft. الخدمة لعدة أسابيع قبل أن يتم تصحيحها في مارس.

أضافت CISA CVE-2024-26169 إلى كتالوج ثغرات الاستغلال المعروفة (KEV)، مع الإشارة إلى أنها "من المعروف أنها تُستخدم في حملات برامج الفدية" وفرضت تحديث جميع أنظمة Windows أو إيقاف تشغيلها بحلول 4 يوليو. وينطبق هذا التفويض فقط على الوكالات الفيدرالية الأمريكية، لكن CISA تقول إنها "تحث بشدة جميع المنظمات على تقليل تعرضها للهجمات الإلكترونية من خلال إعطاء الأولوية للمعالجة في الوقت المناسب".

لقد حققت Black Basta الآن أكثر من 100 مليون دولار أمريكي من مدفوعات برامج الفدية، وبالتالي فإن ترك أنظمة Windows دون إصلاحها يعد مقامرة لا ينبغي لأي مؤسسة أن تقوم بها. يجب على الجميع اتباع تفويض التحديث الصادر عن CISA في 4 يوليو. على الرغم من أن المشكلة المحددة هنا أقل صلة بالمستخدمين الشخصيين، فقم بالتحديث على الفور إذا لم تقم بذلك.

منذ نشر هذه المقالة، أصبح الوضع بالنسبة لمستخدمي Windows 11 معقدًا بسبب نشر أخبار عن حلقة إعادة تشغيل غير متوقعة تؤثر على بعض المستخدمين الذين يقومون بتثبيت Windows 11 KB5039302 لشهر يونيو.


وحذرت مايكروسوفت المستخدمين من أنه "بعد تثبيت التحديثات التي تم إصدارها في 26 يونيو 2024 (KB5039302)، قد تفشل بعض الأجهزة في بدء التشغيل"، ونصحت بأن "الأنظمة المتأثرة قد تتم إعادة تشغيلها بشكل متكرر وتتطلب عمليات استرداد من أجل استعادة الاستخدام العادي".

لا يعد KB5039302 تحديثًا إلزاميًا في حد ذاته وليس تحديثًا أمنيًا - وعلى هذا النحو، ضع هذه العناوين جانبًا وتابع العمل كالمعتاد. لا تخلط بين هذا التحديث وتصحيح الأمان الذي يعمل على حل مشكلة عدم حصانة خدمة الإبلاغ عن الأخطاء في نظام التشغيل Microsoft Windows. على أية حال، من المحتمل جدًا ألا يتأثر جهاز الكمبيوتر الذي يعمل بنظام Windows 11 بالمشكلة الجديدة. وقالت مايكروسوفت إن حلقة إعادة التشغيل هذه تؤثر على أجهزة المؤسسة التي تقوم بتشغيل "أدوات الأجهزة الافتراضية وميزات المحاكاة الافتراضية المتداخلة"، مما يعني أن المستخدمين المنزليين أقل عرضة للتأثر. وسيظل المستخدمون يرون التحديثات ذات الصلة متاحة.

تم تصحيح المشكلات التي يغطيها تحذير CISA قبل إصدار يونيو، وبالنظر إلى زاوية Black Basta، تظل الحاجة ملحة. وهذا يعني أنه على الرغم من أن Microsoft قد سحبت KB5039302 لبعض المستخدمين، إلا أنه لا يزال يتعين عليك التأكد من تحديث جهاز الكمبيوتر الخاص بك قبل الموعد النهائي في 4 يوليو.

إن المشكلة الأكبر التي تؤثر على مستخدمي Windows المنزليين تقترب الآن بسرعة، على الرغم من أن الموعد النهائي لا يزال أكثر من عام في 14 أكتوبر 2025. قبل أيام فقط من تقرير Symantec، رأينا Microsoft تحث مستخدمي Windows 10 مرة أخرى على الترقية إلى Windows 11 مع وجود نسبة مخيفة تبلغ 70% من المستخدمين لم يقوموا بعد بالتبديل قبل ومع نهاية العام المقبل، أصبح هذا التحدي أكثر حدة وبدأت تذمر مايكروسوفت في ضرب أجهزة الكمبيوتر في جميع أنحاء العالم.77