تحذير لمستخدمي “ويندوز”.. برامج خبيثة “غير قابلة للإزالة”
الشاهين الاخباري
وضع مستخدمو “ويندوز” (Windows) في حالة تأهب بعد أن اكتشف خبراء الأمن برامج ضارة على ملايين أجهزة الكمبيوتر المحمولة والتي يكاد يكون من المستحيل إزالتها وفق تقرير لموقع “إكسبرس” (express).
وإذا كنت تتساءل عما إذا كان جهازك تأثر وكيف تحافظ على سلامته، فإليك ما تحتاج إلى معرفته.
يبدو أن أكثر من 100 طراز من الحواسيب المحمولة إنتاج شركة التكنولوجيا “لينوفو” (Lenovo) متأثرة بـ3 نقاط ضعف حرجة تسمح للقراصنة بتثبيت برامج ضارة سرا، والتي يكاد يكون من المستحيل إزالتها أو حتى اكتشافها.
وتسمح الثغرات للمتسللين بتعديل واجهة البرامج الثابتة القابلة للتوسعة الموحدة أو ما يعرف اختصارا “يو إيه إف آي” (UEFI)، وهي أول جزء من البرنامج يتم تشغيله عند تشغيل حاسوب.
وتعد هذه الواجهة الرابط بين البرامج الثابتة في الحاسوب ونظام التشغيل، وهي موجودة في اللوحة الأم للحاسوب الشخصي، ما يجعل من الصعب اكتشاف أي خلل فيها بل ويصعب إزالته.
ووجدت الدراسة التي أجرتها شركة “إسيت” (ESET) لأمن المعلومات نقاط الضعف في أكثر من 100 طراز مختلف من حواسيب لينوفو المحمولة ذات الأسعار المعقولة مثل “آيديا باد-3” (Ideapad-3)، إلى الأجهزة الأكثر تقدما مثل “يوغا سلم 9” (Yoga Slim 9).
وأُبلغت لينوفو بنتائج إسيت في تشرين الأول الماضي، حيث قامت شركة التكنولوجيا الصينية العملاقة بإصدار تحديث في أبريل/نيسان الجاري من شأنه أن يحافظ على سلامة المستخدمين المتأثرين.
وفي حديثها عن التهديد في منشور عبر الإنترنت، قالت إسيت “تهديدات “يو إيه إف آي” يمكن أن تكون مخفية وخطيرة للغاية. حيث يتم تنفيذها في وقت مبكر من عملية التمهيد، قبل نقل التحكم إلى نظام التشغيل، ما يعني أنه يمكنها تجاوز جميع إجراءات الأمان”.
وفي حين أن الغالبية العظمى من الأجهزة المتأثرة هي أجهزة حاسوب محمولة لا تزال تتلقى تحديثات، إلا أن هناك عددا من الطرز القديمة التي لن تتلقى تصحيحات لأنها غير مشمولة بالدعم.
وقالت إسيت في نصحها للمستخدمين المتأثرين بكيفية البقاء بأمان “ننصح بشدة جميع مالكي أجهزة الحاسوب المحمولة من طراز لينوفو بالاطلاع على قائمة الأجهزة المتأثرة وتحديث البرامج الثابتة في الجهاز، باتباع إرشادات الشركة المصنعة.