مايكروسوفت تخطط لإصلاح ثغرة أمنية خطيرة بـ Windows 10

الأحد، 17 يناير 2021 01:00 ص
مايكروسوفت تخطط لإصلاح ثغرة أمنية خطيرة بـ Windows 10 Windows 10
كتبت أميرة شحاتة

مشاركة

اضف تعليقاً واقرأ تعليقات القراء
تقول مايكروسوفت، إنها تخطط لإصلاح ثغرة غريبة في نظام التشغيل Windows 10 قد تؤدي إلى إتلاف محرك الأقراص الثابتة بمجرد النظر لأحد الاختصارات، حيث حذر الباحث الأمني جوناس إل أولاً من الخطأ في وقت سابق من هذا الأسبوع، ووصفه بأنه "ثغرة أمنية خطيرة".
 
ووفقا لما ذكره موقع "the verge"، يمكن للمهاجمين إخفاء كود مصنوع خصيصًا داخل ملف ZIP أو مجلد أو حتى اختصار Windows بسيط، وكل ما يحتاجه مستخدم Windows 10 هو استخراج ملف ZIP أو مجرد إلقاء نظرة على مجلد يحتوي على اختصار ضار، وسيؤدي تلقائيًا إلى تلف القرص الصلب.
 
أكد ويل دورمان، محلل نقاط الضعف في مركز تنسيق CERT (CERT / CC)، النتائج، كما أشار إلى أنه يمكن أن يكون هناك المزيد من الطرق لتحريك فساد NTFS.
 
 كشف دورمان أيضًا، أن الثغرة موجودة في Windows 10 منذ ما يقرب من ثلاث سنوات ، وأنه أبلغ عن مشكلة NTFS أخرى قبل عامين لم يتم إصلاحها بعد.
 
قال متحدث باسم مايكروسوفت في بيان إلى The Verge: "نحن على علم بهذه المشكلة وسنقدم تحديثًا في إصدار مستقبلي".
 
وأضاف المتحدث، "يعتمد استخدام هذه التقنية على الهندسة الاجتماعية وكالعادة نشجع عملائنا على ممارسة عادات الحوسبة الجيدة عبر الإنترنت، بما في ذلك توخي الحذر عند فتح ملفات غير معروفة أو قبول عمليات نقل الملفات."
 
اكتشف آخرون أن الثغرة الأمنية تحدث أيضًا إذا قمت ببساطة بلصق السلسلة المخالفة في شريط العنوان في المتصفح.
 
ويطلب من مستخدمي Windows 10 إعادة تشغيل جهاز كمبيوتر لإصلاح سجلات القرص التالفة، ستؤدي إعادة التشغيل إلى تشغيل عملية chkdsk في Windows، والتي يجب أن تنجح في إصلاح التلف.
 
ومع ذلك ، فإن عملية الإصلاح ليست تلقائية دائمًا، حيث يقول دورمان إن الأمر قد يتطلب تدخلاً يدويًا لإصلاح سجلات القرص التالفة بنجاح. 






مشاركة






الرجوع الى أعلى الصفحة