ثغرة ويندوز جديدة تتجاوز BitLocker.. صراع الكشف يتصاعد

اكتُشفت ثغرة أمنية جديدة في نظام ويندوز تدعي تجاوز خاصية BitLocker لحماية البيانات، مما يزيد الضغط على مايكروسوفت في ظل جدل حول تأثيرها الفعلي.

الباحث الأمني "Nightmare Eclipse" كشف عن أداة استغلال تدعى GreatXML، والتي يدعي أنها قادرة على تجاوز BitLocker في الأنظمة التي أجرت مسحًا باستخدام Microsoft Defender Offline سابقًا. نشر الباحث كود الاستغلال على GitHub ومنصة أخرى، ووصف الثغرة بأنها "اكتشاف عرضي".

يزعم الهجوم المزعوم أنه يتضمن نسخ ملفات محددة إلى قسم الاسترداد، ثم إعادة التشغيل إلى بيئة استرداد ويندوز. إذا نجحت العملية، يمكن للمهاجم فتح نافذة أوامر (shell) مع صلاحيات للوصول إلى وحدة BitLocker المحمية. ومع ذلك، يشكك خبراء أمنيون في هذه الادعاءات، حيث أشار الباحث "Will Dormann" إلى أن خطوات الاستغلال تبدو معقدة وتتطلب امتلاك صلاحيات إدارية مسبقًا.

تأتي هذه الثغرة بعد الكشف عن ثغرة أخرى تدعى RoguePlanet، والتي تستهدف Microsoft Defender وتسمح بالحصول على صلاحيات SYSTEM، مما يزيد من متاعب مسؤولي ويندوز الذين يواجهون تسارعًا في نشر أدوات الاستغلال وعدم وضوح في استجابة مايكروسوفت.

في حين أن الجدل حول GreatXML لا يزال قائمًا، فإن الإصدارات العامة لأدوات الاستغلال يمكن أن تحول الأبحاث غير المؤكدة بسرعة إلى تجارب للمهاجمين. ينصح خبراء الأمن بتطبيق تحديثات مايكروسوفت الأمنية لشهر يونيو، وتحديد أولويات نقاط النهاية المعرضة للخطر، وتشديد إجراءات الحماية للأجهزة المفقودة أو التي يمكن الوصول إليها جسديًا.