تقول مايكروسوفت، إنها تخطط لإصلاح ثغرة غريبة في نظام التشغيل Windows 10 قد تؤدي إلى إتلاف محرك الأقراص الثابتة بمجرد النظر لأحد الاختصارات، حيث حذر الباحث الأمني جوناس إل أولاً من الخطأ في وقت سابق من هذا الأسبوع، ووصفه بأنه “ثغرة أمنية خطيرة”.
ووفقا لما ذكره موقع “the verge”، يمكن للمهاجمين إخفاء كود مصنوع خصيصًا داخل ملف ZIP أو مجلد أو حتى اختصار Windows بسيط، وكل ما يحتاجه مستخدم Windows 10 هو استخراج ملف ZIP أو مجرد إلقاء نظرة على مجلد يحتوي على اختصار ضار، وسيؤدي تلقائيًا إلى تلف القرص الصلب.
أكد ويل دورمان، محلل نقاط الضعف في مركز تنسيق CERT (CERT / CC)، النتائج، كما أشار إلى أنه يمكن أن يكون هناك المزيد من الطرق لتحريك فساد NTFS.
وكشف دورمان أيضًا، أن الثغرة موجودة في Windows 10 منذ ما يقرب من ثلاث سنوات، وأنه أبلغ عن مشكلة NTFS أخرى قبل عامين لم يتم إصلاحها بعد.
وقال متحدث باسم مايكروسوفت في بيان إلى The Verge: “نحن على علم بهذه المشكلة وسنقدم تحديثًا في إصدار مستقبلي”، وأضاف المتحدث، “يعتمد استخدام هذه التقنية على الهندسة الاجتماعية وكالعادة نشجع عملائنا على ممارسة عادات الحوسبة الجيدة عبر الإنترنت، بما في ذلك توخي الحذر عند فتح ملفات غير معروفة أو قبول عمليات نقل الملفات.”
كما اكتشف آخرون أن الثغرة الأمنية تحدث أيضًا إذا قمت ببساطة بلصق السلسلة المخالفة في شريط العنوان في المتصفح، ويطلب من مستخدمي Windows 10 إعادة تشغيل جهاز كمبيوتر لإصلاح سجلات القرص التالفة، ستؤدي إعادة التشغيل إلى تشغيل عملية chkdsk في Windows، التي يجب أن تنجح في إصلاح التلف.
ومع ذلك، فإن عملية الإصلاح ليست تلقائية دائمًا، حيث يقول دورمان إن الأمر قد يتطلب تدخلاً يدويًا لإصلاح سجلات القرص التالفة بنجاح.
اليوم السابع