قبل بضعة أسابيع، كشف الباحث الأمني ألون ليفايف عن ثغرة أمنية مخيفة في نظام التشغيل ويندوز تسمح للمهاجمين بـ “تخفيض مستوى” نظام ويندوز الآمن وإلغاء تصحيح الثغرات الأمنية، مما يجعل النظام المخترق مفتوحًا لجميع أنواع الهجمات.
حسنًا، أصبح الافتراض حقيقة واقعة عندما أنشأ ليفيف أداة تخفيض الإصدار وجعلها متاحة مجانًا على الويب.
Windows Downdate يعود إلى الحياة
الأداة، المكتوبة بلغة بايثون، تحمل اسم “Windows Downdate” ويمكن تنزيلها عبر صفحة GitHub هذه. وهي تعمل حاليًا مع أنظمة التشغيل Windows 10 وWindows 11 وWindows Server.
باستخدام Windows Downdate، يستطيع المهاجمون إعادة عناصر Windows الهامة مثل مكتبات DLL وبرامج التشغيل ونوى النظام وHyper-V hypervisor ومكونات النظام الأخرى إلى إصدارات أقدم لا تزال تحتوي على ثغرات أمنية تم إصلاحها لاحقًا عبر التحديثات.
باعتبارك مستخدمًا لنظام التشغيل Windows، فلن تلاحظ حدوث هذا في الخلفية ومن المرجح أن تواصل مهامك اليومية معتقدًا أن نظام Windows الخاص بك لا يزال محدثًا وآمنًا بأحدث التصحيحات. في الواقع، يتم جعل جهاز الكمبيوتر الذي يعمل بنظام Windows الخاص بك عرضة للخطر بصمت.
وأبلغ الباحث الأمني المستخدمين عبر موقع X/Twitter أنه جعل أداة الخاصة به متاحة للتنزيل مجانًا:
تم وصف الثغرتين الأمنيتين اللتين استغلتهما الأداة في هذين المستندين: CVE-2024-38202 وCVE-2024-21302. وقد قامت Microsoft بالفعل بإغلاق الثغرة الأمنية الأخيرة، ولكنها لا تزال على علم بالثغرة الأمنية الأولى وما زالت تعمل على معالجتها أيضًا.
كيف تحمي نفسك
الآن، لكي نكون منصفين، فإن أداة Windows Downdate مخصصة للبحث عن نقاط ضعف مختلفة واختبارها. ولا يمكنك استخدامها لمهاجمة أي شخص تريده – بالتأكيد لم يكن ألون ليفيف لينشر هذه الأداة إذا كان بإمكان المتسللين استخدامها لمهاجمة الآخرين.
كن مطمئنًا أنه يجب على مستخدم Windows تشغيل Windows Downdate بنفسه حتى يتمكن من تخفيض إصدار جهاز الكمبيوتر الذي يعمل بنظام Windows. ولا يمكن استخدامه لتنفيذ تخفيض الإصدار عن بُعد.
ولكن هذا لا يعني أن القراصنة لن يحاولوا. فقد يحاولون تكييف الأداة إلى ملف تنفيذي ضار، ثم إرسالها إلى أشخاص على أمل أن يقوموا بتشغيلها دون علمهم وتهديد أنظمتهم الخاصة.
متعلق ب: إجراءات بسيطة تجعلك أكثر أمانًا على الإنترنت
وهذا يعني أن حماية نفسك من هذه الأداة الخاصة بخفض الإصدار تتطلب الانتباه بشكل خاص إلى رسائل البريد الإلكتروني والروابط من المرسلين غير المعروفين الذين يريدون منك تنزيل ملفات غير مرغوب فيها. علاوة على ذلك، لا تقم أبدًا بتنزيل الملفات من أي موقع ويب لا تثق فيه بنسبة 100 بالمائة.
طالما أنك لا تقوم بتشغيل Windows Downdate على جهاز الكمبيوتر الخاص بك، فأنت آمن. كما يجب عليك دائمًا استخدام برامج فحص الفيروسات الحديثة، والتي يمكنها التعرف على الملفات الضارة وتحذيرك منها.
قراءة إضافية: أفضل تطبيقات مكافحة الفيروسات لأجهزة الكمبيوتر التي تعمل بنظام Windows
ظهرت هذه المقالة أصلا في مطبوعتنا الشقيقة PC-WELT وتم ترجمتها وتوطينها من الألمانية.