وعدت “مايكروسوفت” بإصلاح الثغرة (أفشيك داس/Getty)
تعمل شركة “مايكروسوفت” على إصلاح ثغرة في نظام التشغيل “ويندوز 10” قد تؤدي إلى إتلاف القرص الصلب للحاسوب، بمجرد النظر فيها. وحذر الباحث الأمني جوناس إل من الثغرة قبل أيام ووصفها بأنها “أمنية سيئة”.
ويمكن للمهاجمين إخفاء سطر برمجة مصنوع خصيصاً داخل ملف ZIP أو مجلد أو حتى اختصار “ويندوز” بسيط. كل ما يحتاجه مستخدم “ويندوز 10” هو فك ضغط ملف ZIP أو مجرد إلقاء نظرة على ملف يحتوي على الاختصار الضار ليؤدي ذلك تلقائياً إلى تلف القرص الصلب.
واكتشف آخرون أن تفعيل الثغرة الأمنية يمكن أن يحدث أيضاً عند لصق السلسلة الضارة في شريط العناوين بالمتصفح.
ونقل موقع “ذا فيرج” التقني عن محلل الثغرات الأمنية، ويل دورمان، تأكيده هذه النتائج. وكشف أنه أبلغ عن وجود الثغرة الأمنية منذ ما يقرب من ثلاث سنوات، وأنه أبلغ عن مشكلة أخرى قبل عامين ولم يتم إصلاحها بعد.
وقال متحدث باسم “مايكروسوفت” لـ”ذا فيرج”: “نحن على علم بهذه المشكلة وسنقدم تحديثاً في إصدار مستقبلي”.
وتابع: “يعتمد استخدام هذه التقنية على الهندسة الاجتماعية وكالعادة نشجع عملاءنا على ممارسات الحوسبة الآمنة عبر الإنترنت، بما في ذلك توخي الحذر عند فتح ملفات غير معروفة أو قبول عمليات نقل الملفات”.
