مراجعات تقنية

خطأ في ويندوز 10 يتسبب في إتلاف القرص الصلب

خطأ في ويندوز 10 يتسبب في إتلاف القرص الصلب الخاص بك

تقول شركة مايكروسوفت: إنها تخطط لإصلاح الخطأ الغريب في نظام التشغيل ويندوز 10 الذي قد يؤدي إلى إتلاف القرص الصلب بمجرد النظر إلى أحد الرموزالخاصة.
وحذر الباحث الأمني ​​(جوناس إل) Jonas L أولاً من الخطأ في وقت سابق ، ووصفه بأنه ثغرة أمنية سيئة.

 

وأخبر الباحث Bleeping Computer أن الخلل أصبح قابلاً للاستغلال بدءًا من إصدار Windows 10 1803 ، وتحديث Windows 10 April 2018 ، ويستمر في العمل في أحدث إصدار.

ويمكن للمهاجمين إخفاء ملفات داخل ملف ZIP أو مجلد أو حتى اختصارات ويندوز البسيطة.وكل ما يحتاجه مستخدم ويندوز 10 هو استخراج ملف ZIP

أو مجرد إلقاء نظرة على المجلد الذي يحتوي على الاختصار الضار، مما يؤدي تلقائيًا إلى تلف القرص الصلب.

أحد الاكتشافات المذهلة التي شاركها Jonas  L هو أن ملف اختصار Windows (.URL) الذي تم تعيين موقع الرمز الخاص به على C: \: $ i30: $ bitmap سيؤدي إلى ظهور الثغرة الأمنية حتى لو لم يفتح المستخدم الملف مطلقًا!

وعند استغلالها ، يمكن تشغيل هذه الثغرة الأمنية عن طريق أمر من سطر واحد لإتلاف محرك أقراص ثابت بتنسيق NTFS على الفور ، مع طلب Windowsمن المستخدم بإعادة تشغيل جهاز الكمبيوتر الخاص به لإصلاح سجلات القرص التالفة.

وأكد (ويل دورمان)  محلل نقاط الضعف في مركز تنسيق فريق الاستجابة للطوارئ الحاسوبية، النتائج.

  • وأشار إلى أنه يمكن أن يكون هناك المزيد من الطرق من أجل التسبب في تلف القرص الصلب.
  • وكشف دورمان أيضًا عن وجود الثغرة الأمنية في نظام التشغيل ويندوز 10 منذ ما يقرب من ثلاث سنوات، وأنه أبلغ عن مشكلة NTFS أخرى منذ عامين لم يتم إصلاحها بعد.
  • وقال متحدث باسم مايكروسوفت: نحن على علم بهذه المشكلة ونخطط لقديم تحديث في إصدار مستقبلي.
  • وأضاف: يعتمد استخدام هذه التقنية على الهندسة الاجتماعية، ونشجع عملائنا على ممارسة عادات الحوسبة الجيدة عبر الإنترنت، بما في ذلك توخي الحذر عند فتح الملفات غير المعروفة أو قبول عمليات نقل الملفات.
  • واكتشف آخرون أن الثغرة الأمنية التي تسبب تلف القرص الصلب تحدث أيضًا إذا قمت بلصق السلسلة المخالفة في شريط العنوان في المتصفح.

ومع ذلك، فإن عملية الإصلاح ليست تلقائية دائمًا،

إن الأمر قد يتطلب تدخلاً يدويًا لإصلاح سجلات القرص التالفة بنجاح ولا يتطلب الخطأ موافقة المسؤول أو المشغل  لتشغيل أذونات الكتابة الخاصة بالمسؤول,
وقد يجعل ذلك الأمر أكثر صعوبة بالنسبة للتقني المختص  إذا فشلت عملية chkdsk في إصلاح القرص الصلب .

اظهر المزيد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى