في وقت سابق من هذا الأسبوع، اكتشف باحثو الأمن خطأً في نظام التشغيل Windows 10 من شأنه أن يفسد محرك الأقراص الثابتة بمجرد فتح مجلد أو النقر فوق اختصار أو بوسائل أخرى تبدو غير ضارة. كان مستخدم Twitter Jonas L هو أول من أشار إلى الثغرة الأمنية. وأشار إلى أنه تم تشغيله من خلال "فتح اسم خاص مصنوع في أي مجلد في أي مكان".
قام Will Dormann، محلل الثغرات الأمنية في CERT / CC، بالتحقق من الخطأ في وقت لاحق وأضاف أن لديه العديد من المتجهات بخلاف فتح مجلد أو اختصار ملف، بما في ذلك فتح ملف ISO أو VHD أو VHDX، واستخراج ملف Zip، وفتح ملف HTML بدون MoTW، و آخرين. يمكن أن يكون شائنًا بشكل خاص إذا تم تضمين الرمز في الاختصار لتطبيق شرعي.The vulnerability can be remotely triggered if having any kind of service allowing file opens of specific names to happen.
Its embeddable in HTML, sharred folders etc.
Until now only consequence have been running chkdsk on boot- but now the MFT have corrupted— Jonas L (@jonasLyk) January 9, 2021
عند التشغيل، سيؤدي الخطأ تلقائيًا إلى إتلاف NTFS MFT (جدول الملفات الرئيسية). في بعض الأحيان، ينبثق عن Windows إشعارًا على الفور لإعادة تشغيل جهاز الكمبيوتر الخاص بك حتى يتمكن من تشغيل إصلاح محرك الأقراص. ومع ذلك، يقول Dormann إن هذا ليس هو الحال دائمًا، وفي بعض الأحيان سيتعين على المستخدمين تشغيل إصلاح يدوي.
تعرف Microsoft بالمشكلة وأخبرت The Verge أنها تعمل على إصلاحها. في غضون ذلك، يحث المستخدمين على توخي الحذر وممارسة النظافة الإلكترونية المناسبة.It should repair the damage successfully. Though at least once I got this screen, which required manual intervention to do the repair. pic.twitter.com/0fvYUDLEz5
— Will Dormann (@wdormann) January 15, 2021
لا يزال Dormann متشائمًا بشأن الإصلاح القادم من Microsoft، مدعياً أنه أبلغ عن خطأ مماثل في NTFS قبل عامين ولم يتم إصلاحه بعد. وقال إنه لن يكشف عن اسم الملف الخاص الذي يسبب الفساد في الوقت الحالي. إنه يريد منح Microsoft فرصة لحل المشكلة أولاً."We are aware of this issue and will provide an update in a future release. The use of this technique relies on social engineering and as always we encourage our customers to practice good computing habits online, including exercising caution when opening unknown files, or accepting file transfers."