احذر .. ثغرة بسيطة بويندوز تؤدي إلى إتلاف القرص الصلب ومايكرويسوفت عاجزة

لاراك نت : بينما تصحح مايكروسوفت الكثير من أخطاء ويندوز 10 كل شهر ، و بغض النظر عن مدى صعوبة المحاولة ، هناك دائمًا نقطة ضعف يمكن أن تؤدي إلى مشاكل أمنية. تسمح ثغرة يوم الصفر غير المصححة في نظام التشغيل الويندوز 10 بتلف القرص الصلب تمامًا باستخدام أمر بسيط.

يمكن إخفاء هذا الأمر في اختصار الويندوز ، أو في ZIP ، أو في أي نوع آخر من الملفات التي تسمح لك بتنفيذ سطر الأوامر. عند تنفيذ الأمر ، يظهر الويندوز رسالة تفيد بضرورة إعادة تشغيل الكمبيوتر لإصلاح أحد الأقراص التالفة. أسوأ جزء هو أنه يمكن تنفيذ هذا الأمر من قبل أي مستخدم الويندوز 10 حتى ولو كان محترفا.

الأمر هو cd c: /: $ i30: $ bitmap ، ونحن نحذرك من تشغيله ، وإلا ستفسد القرص الصلب الخاصة بك بشكل لا رجعة فيه. هذا الأمر موجه لمحرك الأقراص C ، ولكن يمكنه أي قسم آخر بمجرد إعادة تسمية محرك الأقراص.

العيب هو أن تنفيذ الأمر يوجه القرص الصلب للوصول إلى السمة $ i30 NTFS على ملف بطريقة معينة. هذه $ i30 هي سمة NTFS مرتبطة بأدلة تحتوي على قائمة بالملفات والمجلدات الفرعية للدليل. هذا مناسب لتحليل محركات التخزين.

ومع ذلك ، ليس معروفًا جيدًا سبب إنشاء هذا الأملا، وفقًا لمكتشفه ، جوناس إل ، نظرًا لأن مفتاح التسجيل الذي يجب أن يظهر شاشة زرقاء عند تلفها لا يعمل ، لذا فإن الطريقة الوحيدة لمعرفة ذلك هي أن يكون لديك الوصول إلى التعليمات البرمجية المصدر ، وهو أمر لا يمكن إلا لـمايكروسوفت فعله.

NTFS VULNERABILITY CRITICALITY UNDERESTIMATED
-
There is a specially nasty vulnerability in NTFS right now.
Triggerable by opening special crafted name in any folder anywhere.'
The vulnerability will instant pop up complaining about yuor harddrive is corrupted when path is opened pic.twitter.com/E0YqHQ369N

— Jonas L (@jonasLyk) January 9, 2021

بعد تنفيذ الأمر ، يعرض الويندوز الخطأ "الملف أو الدليل تالف أو غير قابل للقراءة." بعد ذلك ، يحثنا على إعادة تشغيل جهاز الكمبيوتر بحيث تعمل أداة إصلاح القرص في نظام التشغيل الويندوز 10. ومع ذلك ، لا يمكن استرداد القرص ويؤدي بعد ذلك إلى تلفه .

لم تفعل مايكروسوفت شيئًا لإصلاح مشكلات مماثلة في الماضي . الخطير هو أنه يمكن تنفيذ الأمر دون الحاجة إلى فتح الملف. حيث يمكن إخفاء الملف داخل ملفات .ZIP ، بحيث يمكن تنفيذ الأمر عند فك ضغطه و يؤدي مباشرة إلى تلف القرص الصلب ، لذلك فتوصيتنا هي أن تعرف جيد الملفات التي تقوم بتحميلها وهل هي من مصادر موثوقة ، حيث أن فك الضغط عن أي ملف يمكن أن يكلفك الكثير بالتسبب في تلف القرص الصلب .

 تجربة كتابة هذا الأمر أبضا على CMD يؤدي مباشرة إلى تلف القرص الصلب ، وهنا شخصيا قمت بتجربتهه على ويندوز وهمي ( حذاري لا تقم بنفس العملية ).