حذر باحثو الأمن من خلل في نظام التشغيل ويندوز 10 يمكن أن يتسبب في أضرار جسيمة لمحرك الأقراص الثابتة، وكل ما يتطلبه الأمر هو إلقاء نظرة على مجلد يختبئ فيه. تمامًا مثل Medusa من الأساطير اليونانية، يمكنه تحويل محرك الأقراص الثابتة إلى حجر، أو من الناحية الواقعية إتلافه.
نشر الثغرة الباحث الأمني جوناس إل ووصفها بأنها ثغرة أمنية “تم التقليل من شأنها بشكل كبير” في NTFS (نظام ملفات NT يخزن الملفات ويسترجعها على القرص الصلب). وتعمل الثغرة بطريقة خبيثة للغاية، حيث يتم وضع كود برمجي مُحدد في أي مجلد أو أيقونة على سطح المكتب، وتبدأ بالعمل بمجرد النظر في المجلد أو سطح المكتب! ثم يحصل المستخدمون بعد ذلك على رسالة منبثقة تفيد بوجود خطأ ما في محرك الأقراص الثابتة.
وسيُطلب بعد ذلك من المستخدمين المتأثرين إعادة تشغيل أجهزة الكمبيوتر الخاصة بهم لإصلاح أخطاء القرص الصلب.
وعلاوة على ذلك، يمكن وضع البرمجية الخبيثة في مجلد ZIP، وبمجرد استخراجه، يمكن أن يتلف محرك الأقراص الثابتة على الفور. وعلى ما يبدو، فقد أخبر الباحث لموقع Bleeping Computer أن المشكلة كانت موجودة منذ تحديث Windows 10 April 2018.
وأثبت محلل الثغرات ويل دورمان لاحقًا خطأ ويندوز 10، حيث قام بإدراج التهديدات المحتملة الأخرى بما في ذلك فتح ملف ISO أو VHD أو VHDX، وفتح ملف HTML بدون MoTW، وربما أكثر من ذلك.
وفي حديثها إلى The Verge، صرحت مايكروسوفت أنها على دراية بالمشكلة، وستدفع تحديثًا لإصلاح الخطأ في المستقبل.
“نحن على علم بهذه المشكلة وسنقدم تحديثًا في إصدار مستقبلي […] يعتمد استخدام هذه التقنية على الهندسة الاجتماعية وكالعادة نشجع عملائنا على ممارسة عادات الحوسبة الجيدة عبر الإنترنت، بما في ذلك توخي الحذر عند فتح ملفات غير معروفة أو قبول عمليات نقل الملفات.”
— المتحدث باسم مايكروسوفت
كما أخبرت مايكروسوفت أيضًا Bleeping Computer أنها ستوفر تحديثات للأجهزة المتأثرة في أقرب وقت ممكن. وحتى يتم ذلك، كن حذرًا بشأن فتح مجلدات غير معروفة أو استخراج ملفات ZIP، فقد تكون هذه آخر مرة يقوم فيها محرك الأقراص الثابتة بذلك.
اقرأ أيضًا حول ويندوز:
- كيفية تعطيل التصحيح التلقائي وبروز الأخطاء الإملائية في ويندوز 10
- كيف تفتح ملف Pages على ويندوز 10
- حل مشكلة DNS Server Not Responding على ويندوز 10
- مايكروسوفت تُصلح ثغرة كلمات المرور في برامج ويندوز 10
