تحذير لمستخدمي “ويندوز”.. برامج خبيثة “غير قابلة للإزالة” تصيب أجهزة الكمبيوتر المحمولة!
وضع مستخدمو “ويندوز” في حالة تأهب بعد أن اكتشف خبراء الأمن برامج ضارة على ملايين أجهزة الكمبيوتر المحمولة والتي يكاد يكون من المستحيل إزالتها.
وإذا كنت تتساءل عما إذا كان جهازك تأثر وكيف تحافظ على سلامته، فإليك ما تحتاج إلى معرفته.
ويبدو أن أكثر من 100 جهاز كمبيوتر محمول من إنتاج شركة التكنولوجيا Lenovo، متأثرة بثلاث نقاط ضعف حرجة تسمح للقراصنة بتثبيت برامج ضارة سرا، والتي يكاد يكون من المستحيل إزالتها أو حتى اكتشافها. وتسمح الثغرات للمتسللين بتعديل واجهة البرامج الثابتة القابلة للتوسيع الموحدة (UEFI) للكمبيوتر، وهي أول جزء من البرنامج يتم تشغيله عند تشغيل الكمبيوتر.
ويعد UEFI الرابط بين البرامج الثابتة للكمبيوتر ونظام التشغيل، وهو موجود على اللوحة الأم للكمبيوتر الشخصي نفسه، ما يجعل من الصعب اكتشاف خلل UEFI بل ويصعب إزالته.
ووجدت الدراسة التي أجرتها ESET، نقاط الضعف في أكثر من 100 طراز مختلف من أجهزة الكمبيوتر المحمول Lenovo بما في ذلك الأجهزة ذات الأسعار المعقولة مثل Ideapad-3، إلى الأجهزة الأكثر تقدما مثل Legion 5 Pro-16ACH6 H أو Yoga Slim 9-14ITL05.
وأُبلغت Lenovo بنتائج ESET في أكتوبر الماضي، حيث قامت شركة التكنولوجيا الصينية العملاقة بإصدار تحديث هذا الشهر من شأنه أن يحافظ على سلامة المستخدمين المتأثرين. وفي حديثه عن التهديد في منشور عبر الإنترنت، قال ESET: “تهديدات UEFI يمكن أن تكون مخفية وخطيرة للغاية. يتم تنفيذها في وقت مبكر من عملية التمهيد، قبل نقل التحكم إلى نظام التشغيل، ما يعني أنه يمكنها تجاوز جميع إجراءات الأمان”.
وفي حين أن الغالبية العظمى من الأجهزة المتأثرة هي أجهزة كمبيوتر محمولة لا تزال تتلقى تحديثات، إلا أن هناك عددا من الطرز – بما في ذلك Ideapad 330-15IGM وIdeapad 110-15IGR – والتي لن تتلقى تصحيحات لأنها تصل إلى نهاية دعم التطوير (EODS).
وقالت ESET في نصحها للمستخدمين المتأثرين بكيفية البقاء بأمان: “ننصح بشدة جميع مالكي أجهزة الكمبيوتر المحمولة Lenovo بالاطلاع على قائمة الأجهزة المتأثرة وتحديث البرامج الثابتة الخاصة بهم، من الناحية المثالية باتباع إرشادات الشركة المصنعة. وبالنسبة لأولئك الذين يستخدمون أجهزة دعم نهاية التطوير (EODS) المتأثرة بـ CVE-2021-3972، من دون أي إصلاحات متاحة: أحد الأشياء التي يمكن أن تساعدك في الحماية من التعديل غير المرغوب فيه لحالة التمهيد الآمن لـ UEFI، هو استخدام TPM مدرك تماما- حل تشفير القرص قادر على جعل بيانات القرص غير قابلة للوصول إذا تغير تكوين التمهيد الآمن لـ UEFI”.
-
OpenAI تقترب من إطلاق محرك بحث خاص بها
تقترب شركة OpenAI من إطلاق محرك بحث للإنترنت خاص بها، وفقًا لما ذكرته تحقيقات صحفية أخيرة. ووفقًا لما ذكره موقع “أندرويد... علوم و تكنولوجيا -
إنستاجرام تضيف ملصقات تفاعلية جديدة إلى القصص
أعلنت منصة مشاركة الصور ومقاطع الفيديو إنستاجرام تحديثات جديدة لميزة القصص Stories، وتشمل طرقًا تفاعلية جديدة لمشاركة الصور ومقاطع الفيديو... علوم و تكنولوجيا -
تحذير هام.. برنامج خبيث يستهدف حسابات مستخدمي “أندرويد” البنكية
أطلق فريق من قراصنة الإنترنت برنامجا خبيثا، أطلق عليه اسم "Brokewell"، يستهدف الحسابات المصرفية لمستخدمي "أندرويد". ويظهر Brokewell حاليا كتحديث لمتصفح... علوم و تكنولوجيا -
إكس تلخص الأخبار بالذكاء الاصطناعي عبر Grok
أعلنت منصة إكس، تويتر سابقًا، ميزة جديدة تعمل على تلخيص الأخبار والقصص الشائعة في المنصة عبر مساعد الذكاء الاصطناعي Grok. ووفقًا... علوم و تكنولوجيا -
مايكروسوفت تدعم مفاتيح المرور في حساباتها
أعلنت مايكروسوفت إتاحة ميزة تسجيل الدخول إلى حساباتها عبر مفاتيح المرور Passkeys دون الحاجة إلى إدخال كلمات المرور التقليدية. وبدايةً من... علوم و تكنولوجيا -
خدمة كتب جوجل تتيح مزايا جديدة للمستخدمين
أعلنت جوجل عدة مزايا جديدة ستكون متاحة قريبًا في خدمة الكتب التابعة لها Google Play Books، وفقًا لما ذكرته الشركة... علوم و تكنولوجيا