تقول شركة مايكروسوفت: إنها تخطط لإصلاح الخطأ الغريب في نظام التشغيل ويندوز 10 الذي قد يؤدي إلى إتلاف القرص الصلب بمجرد النظر إلى أحد الرموز.

وحذر الباحث الأمني ​​(جوناس إل) Jonas L أولاً من الخطأ في وقت سابق من هذا الأسبوع، ووصفه بأنه ثغرة أمنية سيئة.

ويمكن للمهاجمين إخفاء خط مُصاغ خصيصًا داخل ملف ZIP أو مجلد أو حتى اختصار ويندوز بسيط.

وكل ما يحتاجه مستخدم ويندوز 10 هو استخراج ملف ZIP أو مجرد إلقاء نظرة على المجلد الذي يحتوي على الاختصار الضار، مما يؤدي تلقائيًا إلى تلف القرص الصلب.

وأكد (ويل دورمان) Will Dormann، محلل نقاط الضعف في مركز تنسيق فريق الاستجابة للطوارئ الحاسوبية، النتائج.

وأشار إلى أنه يمكن أن يكون هناك المزيد من الطرق من أجل التسبب في تلف القرص الصلب.

وكشف دورمان أيضًا عن وجود الثغرة الأمنية في نظام التشغيل ويندوز 10 منذ ما يقرب من ثلاث سنوات، وأنه أبلغ عن مشكلة NTFS أخرى منذ عامين لم يتم إصلاحها بعد.

وقال متحدث باسم مايكروسوفت: نحن على علم بهذه المشكلة ونخطط لقديم تحديث في إصدار مستقبلي.

وأضاف: يعتمد استخدام هذه التقنية على الهندسة الاجتماعية، ونشجع عملائنا على ممارسة عادات الحوسبة الجيدة عبر الإنترنت، بما في ذلك توخي الحذر عند فتح الملفات غير المعروفة أو قبول عمليات نقل الملفات.

واكتشف آخرون أن الثغرة الأمنية التي تسبب تلف القرص الصلب تحدث أيضًا إذا قمت بلصق السلسلة المخالفة في شريط العنوان في المتصفح.

وقام موقع Bleeping Computer باختبار الخطأ بعدة طرق مختلفة، وأشار إلى أنه يطلب من مستخدمي ويندوز 10 إعادة تشغيل الحاسب لإصلاح سجلات القرص الصلب التالفة.

وتؤدي إعادة التشغيل إلى تشغيل عملية chkdsk في ويندوز، التي يجب أن تنجح في إصلاح التلف.

ومع ذلك، فإن عملية الإصلاح ليست تلقائية دائمًا، ويقول دورمان: إن الأمر قد يتطلب تدخلاً يدويًا لإصلاح سجلات القرص التالفة بنجاح.

ولا يتطلب الخطأ حقوق المسؤول للتشغيل أو أذونات الكتابة الخاصة، وقد يجعل ذلك الأمر أكثر صعوبة بالنسبة لمسؤولي تكنولوجيا المعلومات إذا فشلت عملية chkdsk في إصلاح القرص الصلب المتأثر تلقائيًا.

تسلم يدك يارائعه

.‘


شكرآ بحجم السماء على التكريم

• مــلاذ الــروح