تعمل Microsoft على إصلاح الخلل الذي يفسد NTFS بسهولة
يوجد خطأ طويل الأمد في Windows يضر بنظام الملفات من خلال مجموعة متنوعة من الإجراءات. يمكن أن يؤدي أمر واحد أو ملف HTML مشوه أو حتى اختصار تراه في أرشيف ZIP إلى إتلاف نظام الملفات. Windows 10 ، بدءًا من الإصدار 1803 ، ويقال إن Windows 8 / 8.1 هي من بين أنظمة التشغيل الضعيفة.
باحث أمني ، جوناس إل، اكتشف ثغرة في نظام NTFS تؤثر على نظام التشغيل Windows 10 ولم يتم إصلاحها بعد. قال الباحث الكمبيوتر أن الخلل أصبح قابلاً للاستغلال بدءًا من إصدار Windows 10 1803 ، وتحديث Windows 10 April 2018 ، ويستمر في العمل في أحدث إصدار. لقد سمعت أن Windows 8 و Windows 8.1 يتأثران أيضًا بالمشكلة ، وحتى Windows XP. لكن Windows 7 لا يتأثر. هذا حسب تقارير الآخرين. لم تتحقق Winaero من الأنظمة القديمة نفسها.
كيف تعمل
القضية خطيرة حقا. أمر بسيط ، حتى عند تنفيذه من قبل مستخدم ذي امتيازات منخفضة ، يؤدي إلى إتلاف محرك أقراص ثابت بتنسيق NTFS ، حيث يطالب Windows المستخدم بإعادة تشغيل جهاز الكمبيوتر الخاص به لإصلاح سجلات القرص التالفة.
تحذير: لا تختبر هذا الأمر على أي من أجهزتك التي تحتوي على بيانات مهمة. سيتلف نظام الملفات ، وقد تفقد جميع بياناتك. لقد تم تحذيرك.
الأمر يبدو على النحو التالي.
الشيء الرئيسي هنا هو سمة الفهرس $ i30 NTFS. سمة فهرس NTFS هي سمة مرتبطة بالدلائل التي تحتوي على قائمة بملفات الدليل والمجلدات الفرعية. في بعض الحالات ، يمكن أن يتضمن فهرس NTFS أيضًا الملفات والمجلدات المحذوفة.
ليس لدي أي فكرة عن سبب إفسادها للأشياء وسيكون هناك الكثير من العمل لمعرفة ذلك لأن مفتاح التسجيل الذي يجب أن يكون الموت الزرقاء على الفساد لا يعمل. لذا ، سأترك الأمر للأشخاص الذين لديهم شفرة المصدر ، "
... قال الباحث.
يمكن أن يؤدي الأمر أعلاه إلى إتلاف أي محرك أقراص ، وليس محرك الأقراص C: فقط. بعد الضغط على Enter ، ستظهر رسالة خطأ تفيد بأن "الملف أو الدليل تالف وغير قابل للقراءة."
سيطالبك Windows 10 المستخدم بإعادة تشغيل الكمبيوتر لإصلاح محرك الأقراص التالف. عند إعادة التشغيل ، سيبدأ تطبيق Windows CheckDisk ويصلح نظام الملفات.
يمكن أن يتم تشغيله من خلال مجموعة متنوعة من الأساليب
ليس الأمر أعلاه فقط هو الذي يسبب المشكلة. ملف اختصار الإنترنت المُعد خصيصًا (.url) والذي تم تعيين موقع الرمز الخاص به على C: \: $ i30: $ bitmap سيؤدي إلى ظهور الثغرة الأمنية حتى لو لم يفتح المستخدم الملف مطلقًا. بمجرد أن يحاول File Explorer عرض مثل هذا "الرمز" ، سيتلف محرك الأقراص على الفور. كل ما عليك فعله هو مشاهدته في File Explorer.
إذا تم تضمين مثل هذا الملف في أرشيف ZIP ، فسيؤدي أرشيف ZIP هذا إلى ظهور الثغرة الأمنية في كل مرة يتم استخراجها. وبالمثل ، يمكن وضعها في ملف ISO أو VHD أو VHDX.
قال الباحث إن صفحة HTML التي تم إنشاؤها والتي تتضمن موارد من مشاركة شبكة ستفعل الشيء نفسه.
أخيرًا ، اكتشف المستخدمون أنه يكفي لصق سلسلة ": $ i30" أعلاه في شريط عنوان المتصفح.
الإصلاح قيد العمل عليه
الحافة اتصلت بـ Microsoft ، وتأكد المتحدث باسم الشركة من أنها تعمل بالفعل على إصلاح هذه المشكلة.
نحن على علم بهذه المشكلة وسنقدم تحديثًا في إصدار مستقبلي. يعتمد استخدام هذه التقنية على الهندسة الاجتماعية وكالعادة نشجع عملائنا على الممارسة عادات الحوسبة الجيدة عبر الإنترنت ، بما في ذلك توخي الحذر عند فتح ملفات غير معروفة أو قبول ملف التحويلات.
لذلك ، لا يوجد تخفيف لهذه الثغرة الأمنية حتى كتابة هذه السطور. كن حذرًا أثناء تنزيل الملفات وعرضها. إذا كنت تشك في أي تهديد ، فاستخدم مدير ملفات وحدة التحكم مثل بعيد لا يعرض ويسترجع الرموز.