تقول شركة مايكروسوفت: إنها تخطط لإصلاح الخطأ الغريب في نظام التشغيل ويندوز 10 الذي قد يؤدي إلى إتلاف القرص الصلب بمجرد النظر إلى أحد الرموز.

و

NTFS VULNERABILITY CRITICALITY UNDERESTIMATED
-
There is a specially nasty vulnerability in NTFS right now.
Triggerable by opening special crafted name in any folder anywhere.'
The vulnerability will instant pop up complaining about yuor harddrive is corrupted when path is opened pic.twitter.com/E0YqHQ369N

— Jonas L (@jonasLyk) January 9, 2021

الباحث الأمني ​​(جوناس إل) Jonas L أولاً من الخطأ في وقت سابق من هذا الأسبوع، ووصفه بأنه ثغرة أمنية سيئة.

ويمكن للمهاجمين إخفاء خط مُصاغ خصيصًا داخل ملف ZIP أو مجلد أو حتى اختصار ويندوز بسيط.

وكل ما يحتاجه مستخدم ويندوز 10 هو استخراج ملف ZIP أو مجرد إلقاء نظرة على المجلد الذي يحتوي على الاختصار الضار، مما يؤدي تلقائيًا إلى تلف القرص الصلب.

و

Nice find by @jonasLyk :
cd <specialdir>

Result: NTFS corruption
Other vectors:
- Open an ISO, VHD, or VHDX
- Extract a ZIP file
- Open an HTML file without a MoTW
- Probably more... pic.twitter.com/LY18Lo3J3m

— Will Dormann (@wdormann) January 9, 2021

(ويل دورمان) Will Dormann، محلل نقاط الضعف في مركز تنسيق فريق الاستجابة للطوارئ الحاسوبية، النتائج.

وأشار إلى أنه يمكن أن يكون هناك المزيد من الطرق من أجل التسبب في تلف القرص الصلب. 

وكشف دورمان أيضًا عن وجود الثغرة الأمنية في نظام التشغيل ويندوز 10 منذ ما يقرب من ثلاث سنوات، وأنه أبلغ عن مشكلة NTFS أخرى منذ عامين لم يتم إصلاحها بعد.

وقال متحدث باسم مايكروسوفت: نحن على علم بهذه المشكلة ونخطط لقديم تحديث في إصدار مستقبلي.

وأضاف: يعتمد استخدام هذه التقنية على الهندسة الاجتماعية، ونشجع عملائنا على ممارسة عادات الحوسبة الجيدة عبر الإنترنت، بما في ذلك توخي الحذر عند فتح الملفات غير المعروفة أو قبول عمليات نقل الملفات.

واكتشف آخرون أن الثغرة الأمنية التي تسبب تلف القرص الصلب تحدث أيضًا إذا قمت بلصق السلسلة المخالفة في شريط العنوان في المتصفح.

وقام موقع Bleeping Computer باختبار الخطأ بعدة طرق مختلفة، وأشار إلى أنه يطلب من مستخدمي ويندوز 10 إعادة تشغيل الحاسب لإصلاح سجلات القرص الصلب التالفة.

وتؤدي إعادة التشغيل إلى تشغيل عملية chkdsk في ويندوز، التي يجب أن تنجح في إصلاح التلف.

ومع ذلك، فإن عملية الإصلاح ليست تلقائية دائمًا، و

It should repair the damage successfully. Though at least once I got this screen, which required manual intervention to do the repair. pic.twitter.com/0fvYUDLEz5

— Will Dormann (@wdormann) January 15, 2021

دورمان: إن الأمر قد يتطلب تدخلاً يدويًا لإصلاح سجلات القرص التالفة بنجاح.

ولا يتطلب الخطأ حقوق المسؤول للتشغيل أو أذونات الكتابة الخاصة، وقد يجعل ذلك الأمر أكثر صعوبة بالنسبة لمسؤولي تكنولوجيا المعلومات إذا فشلت عملية chkdsk  في إصلاح القرص الصلب المتأثر تلقائيًا.