Read, Watch or Listen

كشف باحثون أمنيون في الولايات المتحدة عن ثغرة أمنية في بيئة استرداد مايكروسوفت ويندوز (WinRE) تسمح بتجاوز حماية كلمات مرور UEFI و BIOS على أنظمة معينة تعمل بنظامي التشغيل Windows 10 و Windows 11. تم تتبع هذه الثغرة باسم CERT/CC VU#226679 و CVE-2026-45585، وتكشف عن ضعف في ضوابط الأمان قبل الإقلاع عندما تعتمد الأجهزة على منصة الاسترداد المضمنة. في ظل تطبيقات برامج ثابتة معينة، يمكن التلاعب بـ WinRE لاستدعاء مسار إقلاع بديل لا يفرض باستمرار المصادقة على مستوى البرامج الثابتة. يسمح هذا السلوك للأفراد الذين لديهم وصول مادي أو إداري بالتحايل على كلمات مرور البرامج الثابتة التي يحددها المسؤول والتي تهدف إلى حماية تكوين النظام وسياسات أمان الإقلاع. يقول باحثون في الولايات المتحدة إن الثغرة ذات صلة خاصة بالسيناريوهات التي تشبه ما يسمى بهجمات "الخادمة الشريرة"، حيث يحصل المهاجم على وصول مادي مؤقت إلى جهاز كمبيوتر غير مراقب. في البيئات التي تعتمد فيها المؤسسات على كلمات مرور البرامج الثابتة لمنع تغييرات ترتيب الإقلاع، وتعطيل التمهيد الآمن، وحظر الإقلاع من وسائط خارجية، أو الحفاظ على حماية تشفير القرص بالكامل، فإن ثغرة WinRE تقوض هذه الافتراضات. من خلال الدخول إلى وضع الاسترداد عبر خيارات مثل قائمة استرداد F11 أو وظيفة "إعادة تعيين هذا الكمبيوتر"، يمكن للمهاجم استغلال عدم اتساق فرض المصادقة قبل الإقلاع للوصول إلى واجهات التكوين الأساسية دون تقديم كلمة مرور BIOS أو UEFI المطلوبة. ترتبط هذه المشكلة ارتباطًا وثيقًا بسلسلة استغلال تم الكشف عنها علنًا وتعرف باسم "YellowKey"، والتي توضح كيف يمكن إساءة استخدام هذا الضعف عمليًا.

Prepared by Jonathan Pierce and reviewed by editorial team.