أصدرت شركة مايكروسوفت إرشادات للتخفيف من ثغرة YellowKey (CVE-2026-45585) التي تسمح للمهاجمين بالوصول إلى محركات الأقراص المشفرة في أنظمة ويندوز. على الرغم من عدم توفر تحديث أمني كامل بعد، فإن الشركة تحث المسؤولين على تطبيق خطوات مؤقتة لحماية الأنظمة المتأثرة.
تأثير ثغرة YellowKey على أمان بيانات المستخدمين
تعتبر ثغرة YellowKey، المعروفة باسم CVE-2026-45585، تهديدًا خطيرًا لأمان بيانات المستخدمين، حيث تتيح للمهاجمين الوصول الفعلي إلى محركات الأقراص المشفرة على أنظمة Windows. تعمل الثغرة عن طريق حذف ملف winpeshl.ini، مما يؤدي إلى ظهور واجهة غير مقيدة بدلاً من واجهة الاسترداد القياسية. هذا يعني أن أي شخص لديه وصول مادي للجهاز يمكنه رؤية محتويات القرص دون الحاجة إلى أي بيانات اعتماد أو تثبيت برامج.
قد يهمك: مايكروسوفت تعيد تنشيط خطط إزالة الكربون من خلال صفقة جديدة
توصي مايكروسوفت بتطبيق خطوات التخفيف المؤقتة، مثل تعطيل الأداة autofstx.exe، والتي تعتبر جزءًا من صورة WinRE. يتطلب ذلك من المسؤولين تحميل صورة WinRE على كل جهاز متأثر وتعديل قيم السجل. كما يُنصح بنقل الأجهزة عالية المخاطر من وضع BitLocker المعتمد على TPM فقط إلى وضع TPM+PIN، مما يجعل الاستغلال الفعلي أكثر صعوبة.
على الرغم من أن الثغرة تتطلب وصولًا ماديًا، إلا أن مايكروسوفت تصف استغلالها بأنه “أكثر احتمالًا” نظرًا لأن دليل العمل الخاص بها متاح للجمهور. هذا يثير القلق بشأن أمان البيانات، خاصةً في ظل عدم توفر تحديث أمني كامل حتى الآن. في الوقت الحالي، أي جهاز يعمل بإصدار Windows متأثر مع منفذ USB وقدرة على إعادة التشغيل في وضع الاسترداد يُعتبر هدفًا محتملاً.
خطوات مايكروسوفت للتخفيف من مخاطر استغلال الثغرة
أصدرت مايكروسوفت إرشادات للتخفيف من ثغرة YellowKey، المعروفة باسم CVE-2026-45585، التي تسمح للمهاجمين بالوصول الفعلي إلى محركات الأقراص المشفرة. تتضمن الخطوات المؤقتة تعطيل الأداة autofstx.exe، التي تعد جزءًا من صورة WinRE. يتطلب ذلك من المسؤولين تحميل صورة WinRE على كل جهاز متأثر وتعديل قيم السجل لإزالة الإدخال الخاص بالأداة من BootExecute.
كما توصي مايكروسوفت بنقل الأجهزة عالية المخاطر من وضع BitLocker المعتمد على TPM فقط إلى وضع TPM+PIN، مما يزيد من صعوبة استغلال الثغرة. على الرغم من أن الثغرة تتطلب وصولًا ماديًا، إلا أن مايكروسوفت تصف استغلالها بأنه “أكثر احتمالًا” نظرًا لتوفر دليل العمل الخاص بها للجمهور.
تجدر الإشارة إلى أن CVE-2026-45585 يحمل درجة CVSS تبلغ 6.8، مما يشير إلى مستوى خطر متوسط. حتى الآن، لم يتم إصدار تحديث أمني كامل، مما يجعل أي جهاز يعمل بإصدار Windows متأثر هدفًا محتملاً للمهاجمين. لذلك، من الضروري أن يقوم المسؤولون بتطبيق هذه الخطوات على الفور لحماية بياناتهم.
الفئات الأكثر تأثراً بالثغرة وكيفية حماية الأجهزة
تؤثر ثغرة YellowKey (CVE-2026-45585) بشكل خاص على أنظمة Windows 11، بما في ذلك الإصدارات 24H2 و25H2 و26H1، بالإضافة إلى Windows Server 2025. تعتبر هذه الأنظمة الأكثر عرضة للخطر نظرًا لطريقة استغلال الثغرة التي تتطلب الوصول الفعلي للجهاز. في المقابل، لا تعاني أنظمة Windows 10 من هذه المشكلة بسبب اختلافات في تكوين بيئة الاسترداد WinRE.
لذا، يجب على المسؤولين عن تكنولوجيا المعلومات في المؤسسات التي تستخدم هذه الأنظمة اتخاذ خطوات فورية لحماية بياناتهم. من الضروري تطبيق التوصيات المؤقتة التي قدمتها مايكروسوفت، مثل تعطيل الأداة autofstx.exe، والتي تعد جزءًا من صورة WinRE. يتطلب ذلك تحميل صورة WinRE على كل جهاز متأثر وتعديل قيم السجل لإزالة الإدخال الخاص بالأداة.
علاوة على ذلك، يُنصح بنقل الأجهزة عالية المخاطر من وضع BitLocker المعتمد على TPM فقط إلى وضع TPM+PIN، مما يزيد من صعوبة استغلال الثغرة. يجب أن يكون المسؤولون على دراية بأن الثغرة، رغم أنها تتطلب وصولًا ماديًا، إلا أن استغلالها أصبح أكثر احتمالًا نظرًا لتوفر دليل العمل الخاص بها للجمهور.
الخلاصة
يجب على المسؤولين عن تكنولوجيا المعلومات في المؤسسات المتأثرة اتخاذ خطوات فورية لحماية بياناتهم، خاصةً مع عدم توفر تحديث أمني كامل حتى الآن.
المصدر: www.notebookcheck.net
Views: 1
