تحذير.....اكتشاف ثغرة أمنية في نظام التشغيل Windows 10 يقتل القرص الصلب
تم الإعلان مؤخرا عن وجود ثغرة أمنية تؤثر بشكل مباشر على محركات الأقراص الثابتة لنظام NTFS لأجهزة الكمبيوتر التي تعمل بنظام Windows 10. وتتسبب هذه الثغرة ، التي تظهر كأمر يتكون من عدة أحرف ، في موت القرص الصلب بشكل نهائي. علاوة على ذلك ، يبقى سبب تلف القرص الصلب من خلال هذا الكود مجهولا و لم يعرف بعد.
لا يزال نظام التشغيل ويندوز 10 متصدرا باعتباره أكثر أنظمة التشغيل شيوعًا اليوم . وظهرت الثغرة الأمنية الجديدة في نظام التشغيل Windows 10, بعد أن اكتشف المتخصص في البرمجيات Jonas L. في معهد InfoSec ، أن هذه الثغرة تقتل مباشرة القرص الصلب لأي كمبيوتر يعمل بنظام Windows 10. علاوة على ذلك ، ما يتسبب في مثل هذه المشكلة الكبيرة هو أمر مكون من عدة رموز وارقام .
ربما يكون الجزء الأكثر رعبا من الثغرة الأمنية التي اكتشفها Jonas L. هو أنه يمكن إرسالها إلى جهاز كمبيوتر كجزء من ملفات مضغوطة Zip ، كاختصار ، بتنسيق HTML ، أوحتى كأيقونة تطبيق، والشيء الآخر المزعج أكثر بشأن الثغرة هو أن مايكروسوفت تدرك ذلك جيدا ولا تفعل شيئًا.
تؤثر الثغرة الأمنية حتى في الإصدار الأخير من Windows 10
الثغرة الأمنية التي بدأت في قتل محركات الأقراص الثابتة في Windows 10 في ثوانٍ هي سمة من سمات أنظمة ملفات NTFS . أحد الجوانب الغريبة للثغرة هو أنه من غير المعروف سبب تسببها في مثل هذا الشيء. وتعليقًا على الموضوع ، قال جوناس، إنه بعد اكتشاف الخطأ المعني ، لم يتمكن من العثور على مفتاح له في السجل . مشيرًا إلى أن هذا يجعل من الصعب العثور على سبب المشكلة ، ذكر خبير البرمجيات أن الأشخاص الذين يحتاجون للتعامل مع المشكلة هم مطورو برامج لديهم كود المصدر ، ويقصد بذلك شركة Microsoft. وبالنسبة إلى Jonas L. ، كانت هذه الثغرة الأمنية موجودة منذ إصدار Windows 10 1803 ولا تزال تؤثر حتى على الإصدار النهائي.
تحذير: لا تجرب هذا الكود أبدأ
من السهل للغاية اختبار الثغرة الأمنية المعنية. لدرجة أن كل ما يجب القيام به هو تشغيل موجه أوامر Windows 10 ؛ ثم كتابة
" cd c:\:$i30:$bitmap" ، والضغط على مفتاح "Enter". هنا ، إذا تم تشغيل هذا الرمز بطريقة ما على جهاز الكمبيوتر الخاص بك ، فيمكنك حينها مشاهدة موت القرص الصلب الذي تستخدمه بأم عينيك . نصيحتنا لك هي أنك بالتأكيد لا تفعل أي شيء من هذا القبيل ، ولكن دعنا نفترض أنك فعلت ذلك. الأشياء التي ستظهر لك لحظة الضغط على مفتاح الإدخال Enter, ستكون ؛
أولاً ، سترى شاشة تحذير والنص التالي " الملف أو الدليل تالف وغير قابل للقراءة. " وبعد ذلك سيعرض لك النظام تحذيرًا جديدًا ، أنه يجب إعادة تشغيل الكمبيوتر ، وسيتم إصلاح الأدلة التالفة أثناء التمهيد. وبالتالي ، سيتم إعادة تشغيل النظام. أثناء التمهيد ، سيتم تشغيل برنامج إصلاح القرص الداخلي لنظام التشغيل Windows 10 ، وستبدأ عملية الإصلاح التي من المحتمل أن تستغرق ساعات . في النهاية سيتم تمهيد وإقلاع النظام ، ولكن لن يكون هناك شيء كما كان من قبل.
اختبر BleepingComputer الثغرة الأمنية التي اكتشفها Jonas L. على جهاز كمبيوتر. صرح مطورو البرامج الذين قالوا إنهم اطلعوا على سجلات الأحداث بعد إعادة تشغيل Windows 10 ، أنهم واجهوا عدة رسائل أخطاء . علاوة على ذلك ، تظهر هذه الأخطاء في "جدول الملفات الرئيسي". هنا ، عند محاولة إصلاح هذا ، ستفقد بياناتك بالفعل. بالإضافة إلى ذلك ، سيتسبب هذا الإجراء أحيانًا في أن يكون القرص الثابت غير قابل للاستخدام نهائيا. ويحدث ذلك بدراية كاملة من Microsoft الأمر الذي يضع عدة علامات إستفهام في ذلك.
لم أقم بتشغيل الأمر.وكتابة هذا الكود، هل أنا بأمان الآن؟
الجواب على هذا السؤال هو للأسف لا . حتى إذا لم تقم بتشغيل الأمر أعلاه كمستخدم ، فلا يزال بإمكان المتسللين تسليم الملفات الضارة إلى جهاز الكمبيوتر الخاص بك. على سبيل المثال ، قمت بتنزيل ملف مضغوط لشيء ما من الإنترنت ومن مصدر غير معروف. عند الضفط على ملف HTML أو رمز تطبيق مدمج فيه هذا الأمر سيكون كافيا لبدء الإجراء ، بالإضافة إلى ذلك سيكون المتسلل برمج تنفيذ الأمر بمجرد أن تبدأ في استخراج الملف المضغوط. ويعتقد أن هذه الثغرة الأمنية لا تجعل المستخدمين العاديين هدفاً. لكن الشركات الكبيرة وأنظمة الإدارة الحكومية يمكن أن تواجه كارثة بسبب هذا الضعف .