phonandroid

Windows 10 هو موطن لخلة السلامة يوم صفر جديد. وفقًا لزملائنا من الكمبيوتر النزيف ITE وباحث أمان تكنولوجيا المعلومات Jonas L ، فإن هذا الضعف يجعل من الممكن إفساد محرك الأقراص الثابتة في NTFs مع سطر أوامر واحد.

حسنًاقامت Microsoft بتصحيح 83 عيوب أمان مع تصحيح الثلاثاء في يناير 2021، يبدو أن عيب يوم الصفر قد انزلق بين شبكة الشبكة. وفقًا لزملائنا من موقع الكمبيوتر النزيف وباحث المعلومات جوناس إلمهاجم لإفساد محرك أقراص ثابت منسق في NTFS.

كتذكير ، فإن NTFS عبارة عن تنسيق ملف يستخدم على Windows من Windows XP. إنه يتمتع بميزة تقديم العديد من الميزات المتعلقة بالأمان ، مثل إذن للوصول إلى الملفات أو مجلة التعديل أو حتى تشفير البيانات. بالإضافة إلى ذلك ، فإنه يوفر قيودًا على الحد الأقصى لحجم الملفات وخاصة الأقسام الكبيرة: 16 إلى الحد الأقصى للملفات و 256 تيرابايت للأقسام.

اقرأ أيضا:Windows 10 - يتسبب الخطأ في إعادة تشغيل عشوائي ، تقوم Microsoft بنشر إصلاح

عيب حاضر منذ أبريل 2018

حاول باحث الأمن جوناس إل عندما يتم استغلاله ، فإنه يفسد محرك الأقراص الثابتة على الفور في NTFS ،ربط Windows لإعادة تشغيل الكمبيوتر لإصلاح الملفات الفاسدة.

وفقًا لجوناس إل. لقد أصبح هذا الخطأ قابلاً للاستخدام منذ ذلك الحينWindows 10 Build 1803تم نشرها في أبريل 2018 وهي مستمرة منذ ذلك الحين. أسوأ جزء هو أنه يمكن استخدام هذا العيب من قبل حسابات المستخدمين القياسية ، دون امتيازات عالية. والجليد على الكعكة ،سطر أوامر واحد فقط يكفي لاستخدامه.

لقد اختبر الكمبيوتر النزيف أحد خطوط التحكم هذه. من أجل السلامة ، لن نشاركها هنا ، ولكن يمكنك العثور عليها على مصدر هذه المقالة. بعد عدة اختبارات ، لاحظت فرق الكمبيوتر النزيف أن ملف اختصار Windows بسيط ، والذي يتم تعريف موقعه على سطر الأوامر هذا يجعل من الممكن تشغيل الضعف.وهذا بدون المستخدم يفتح الملف.

وفقًا لـ Jonas L ، اشتهرت Microsoft من قبل Microsoft. اتصل كمبيوتر النزيف بالشركة المصنعة لمعرفة ما إذا كانوا على دراية بهذا الخلل وما إذا كان الإصلاح في الطريق. "" "تلتزم Microsoft بعملائها للتحقيق في مشاكل الأمان المبلغ عنها وسنوفر تحديثات للأجهزة المعنية في أقرب وقت ممكن "،أكد شركة ريدموند.

مصدر :تنزف الكمبيوتر