Các chuyên gia an ninh mạng vừa mới chỉ ra một lỗ hổng nghiêm trọng trên Windows 10 cho phép kẻ gian lợi dụng để tấn công ổ cứng định dạng NTFS chỉ với 1 dòng lệnh đơn giản. Nguy hiểm hơn nữa là dòng lệnh này có thể nằm trong shortcut của Windows, file ZIP, hoặc một vài file thông dụng khiến ổ cứng bị lỗi và làm hỏng file hệ thống ngay lập tức, và nó nghiêm trọng ở chỗ là thậm chí không cần đến tài khoản quản trị viên, kẻ gian vẫn có thể khai thác được lỗi này.
Để làm hỏng ổ cứng, kẻ gian sẽ tìm cách truy cập thuộc tính NTFS "$i30". Sau khi chạy một dòng lệnh đặc biệt trong CMD hoặc trong trình duyệt thì Windows sẽ hiện ra thông báo "File or directory is corrupted and cannot be read". Sau đó, hệ điều hành sẽ yêu cầu người dùng khởi động lại PC để sửa ổ cứng thông qua công cụ "disk check". Windows 10 sẽ hiện thông báo cho biết bảng "main file table" (MFT) đã bị hỏng và ổ cứng không thể sử dụng được nữa.
Các nhà nghiên cứu có nói thêm rằng lỗi này đã xuất hiện từ hồi phiên bản Windows 10 version 1803 (April 2018 Update) rồi và nó vẫn còn tồn tại cho đến tận phiên bản mới nhất là version 20H2 (October 2020 Update). Họ vẫn chưa giải thích được vì sao truy cập thuộc tính này lại khiến ổ cứng bị lỗi. Hi vọng rằng Microsoft sẽ sớm tung ra bản vá để sửa lỗi này.
Nguồn: TechPowerUp
CÙNG CHUYÊN MỤC
