انتشر تقرير من موقع Ars Technica مفاده أن مايكروسوفت عجزت عن حماية الأجهزة من التعريفات الملغمة قرابة الثلاث سنوات، على الرغم من أن الشركة أضافت التحديثات التي تشمل تلك التعريفات لقائمة الحظر، إلا أنها لا تزال موجودة. ذلك نقلًا عن The Verge.
إن الفجوة في تغطية وصول التحديثات جعلت المستخدمين عرضة لنوع معين من الاختراقات يعرف بـ BYOVD، اختصارًا لـ Bring Your Own Vulnerable Driver. بما أن التعريفات عبارة عن ملفات تسهل تواصل نظام التشغيل مع الأجهزة المتصلة والقطع الداخلية، فإنها بلا شك قادرة على الوصول لنواة النظام، لذلك، تشترط مايكروسوفت أن كل التعريفات تكون مُوقعة رقميًا للتأكد من أنها آمنة للاستخدام. لكن إذا كان هناك تعريفًا موقعًا رقميًا بالفعل، ولكن به ثغرة، فبإمكان المخترقين استغلالها للوصول إلى النظام مباشرة.
شهدنا بالفعل عدة هجمات من هذا النوع على نطاق واسع، حيث تمكن المخترقين في شهر أغسطس من تلغيم برنامج MSI Afterburner بفيروس فدية باسم BlackByte. أيضًا هناك هجمة استغلت ثغرة في تعريفات نظام مكافحة الغش للعبة Genshin Impact. كما قامت جماعة من كوريا الشمالية تُعرف باسم Lazarus العام الماضي بشن هجمة BYOVD على موظف طيران في هولندا وصحفي سياسي في بلجيكا، لكن لم تكشف شركة ESET للأمن أية تفاصيل حتى الشهر الماضي.
أشار تقرير Ars Technica إلى وجود خاصية في نظام ويندوز تُعرف باسم Hypervisor-Protected Code Integrity (HVCI) التي من المفترض أنها تحمي النظام من التعريفات الخبيثة، والتي من المفترض أنها مُفعلة بشكل افتراضي وفقًا لمايكروسوفت. بالرغم من ذلك، شدد كل من موقع Ars Technica والسيد ويل دورمان، محلل أول للثغرات الأمنية لدى شركة Analygence للأمن السيبراني، أن تلك الخاصية لا تقدم حماية دقيقة من هذه التعريفات الخبيثة.
