Một lỗi bảo mật nghiêm trọng vừa được các chuyên gia phát hiện trên hệ điều hành Windows 10 của Microsoft. Có thể cho phép tin tặc phá hủy ổ cứng máy tính của bạn chỉ bằng một dòng lệnh.
Phát hiện lỗi trên hệ điều hành Windows 10
Lỗi nghiêm trọng này được vị chuyên gia bảo mật Jonas Lyk phát hiện và công bố vào cuối năm 2020. Theo đó, tin tặc có thể khai thác lỗi bảo mật này. Họ sẽ bằng cách ẩn một dòng lệnh đặc biệt vào trong file nén, một thư mục hoặc thậm chí một shortcut trên Windows… Mà khi người dùng mở file nén hoặc mở thư mục có chứa shortcut chèn mã độc. Ngay lập tức đoạn mã độc này sẽ được kích hoạt và làm phá hủy ổ cứng máy tính.
Ảnh hưỡng của lỗi bảo mật này lên máy tính
Không chỉ vậy, với lỗi bảo mật này của Windows 10. Việc người dùng gõ một dòng mã lệnh lên thanh địa chỉ của trình duyệt web cũng có thể khiến ổ cứng máy tính gặp hư hỏng. Lỗi bảo mật ảnh hưởng đến các phân vùng ổ cứng có định dạng NTFS. Đây là định dạng ổ cứng được sử dụng phổ biến hiện nay trên máy tính.
Trong một vài trường hợp, sau khi kích hoạt file có chứa dòng lệnh khai thác lỗ hổng bảo mật trên Windows 10. Máy tính của người sử dụng sẽ bị khởi động lại. Và tính năng sửa lỗi ổ cứng của Windows sẽ tự động được kích hoạt để quét, sửa lỗi do đoạn mã độc gây ra.
Nhưng trong một vài trường hợp, chức năng sửa lỗi ổ cứng của Windows sẽ không thể phát huy tác dụng. Điều này làm người dùng sẽ gặp tình trạng ổ cứng bị lỗi, không thể truy cập được.
Sẽ phát hành bản vá lỗi trong tương lai
Will Dormann là một nhà phân tích lỗ hổng bảo mật tại Trung tâm ứng phó khẩn cấp máy tính của Mỹ. Anh khẳng định rằng lỗi bảo mật kể trên đã được tồn tại trên Windows 10 trong 3 năm qua. Dormann cũng đã từng gửi cảnh báo đến Microsoft về lỗi bảo mật này cách đây 2 năm trước. Nhưng đến nay vẫn chưa được Microsoft khắc phục.
Điều đáng lo ngại là hiện tại lỗi bảo mật này đã được hacker biết đến và có thể khai thác để tấn công người dùng.
Sau công bố của Jonas Lyk, phía Microsoft cho biết đã ghi nhận lỗi bảo mật này. Họ sẽ tiến hành phát hành bản vá lỗi trong thời gian sớm nhất cho các máy tính Windows 10.
“Chúng tôi đã ghi nhận được vấn đề lỗi này. Và sẽ vá lỗi trong bản cập nhật sớm nhất trong tương lai. Microsoft luôn coi trọng sự an toàn của người dùng. Chúng tôi cũng sẽ tiến hành điều tra những vấn đề được báo cáo. Để sau đó vá lại các lỗi một cách sớm nhất”, đại diện của Microsoft cho biết.
Cần cẩn trọng tránh lây nhiễm mã
Trong khi chờ đợi bản vá lỗi mới từ phía Microsoft. Các chuyên gia bảo mật đã khuyến cáo người dùng luôn phải cẩn trọng khi tải và sử dụng file từ Internet. Đặc biệt là những file được gửi đến từ người lạ, để tránh các nguy cơ bị lây nhiễm mã độc hoặc có thể bị phá hủy ổ cứng thông qua lỗi bảo mật kể trên.
Nguồn: vtv