Lỗ hổng này có thể bị khai thác thông qua một dòng lệnh, dẫn đến làm hỏng ngay lập tức ổ cứng có định dạng NTFS, đồng thời Windows sẽ nhắc người dùng khởi động lại máy tính để sửa các bản ghi đĩa bị hỏng.
Theo nhà nghiên cứu Jonas L., lỗ hổng này có thể bị khai thác từ Windows 10 bản 1803, Bản cập nhật Windows 10 tháng 4/2018 và thậm chí trong phiên bản mới nhất.
Theo đó, tin tặc có thể khai thác lỗ hổng bảo mật này bằng cách ẩn một dòng lệnh đặc biệt vào bên trong file nén, một thư mục hoặc thậm chí một shortcut trên Windows. Khi người dùng mở file nén hoặc mở thư mục có chứa shortcut chèn mã độc, lập tức đoạn mã độc sẽ được kích hoạt và phá hủy ổ cứng máy tính.
Không những vậy, với lỗ hổng bảo mật này khi người dùng gõ một dòng mã lệnh lên thanh địa chỉ của trình duyệt web cũng có thể khiến ổ cứng máy tính gặp hư hỏng. Lỗ hổng ảnh hưởng đến các phân vùng ổ cứng có định dạng NTFS là định dạng ổ cứng được sử dụng phổ biến hiện nay trên máy tính.
Windows 10 sẽ hiển thị thông báo ổ cứng lỗi khi chạy đoạn mã lệnh
Trong một vài trường hợp, sau khi kích hoạt file có chứa dòng lệnh khai thác lỗ hổng bảo mật trên Windows 10, máy tính của người dùng sẽ bị khởi động lại và tính năng sửa lỗi ổ cứng của Windows sẽ tự động được kích hoạt để quét và sửa lỗi do đoạn mã độc gây ra. Nhưng một vài trường hợp, chức năng sửa lỗi ổ cứng của Windows sẽ không thể phát huy tác dụng và người dùng sẽ gặp tình trạng ổ cứng bị lỗi, không thể truy cập được.
Will Dormann, một nhà phân tích lỗ hổng bảo mật tại Trung tâm ứng phó khẩn cấp máy tính của Mỹ khẳng định rằng lỗ hổng này tồn tại trên Windows 10 trong 3 năm qua. Dormann đã từng gửi cảnh báo đến Microsoft về lỗ hổng bảo mật này cách đây 2 năm, nhưng vẫn chưa được khắc phục.
Đáng lo ngại, hiện tại lỗi bảo mật này đã được hacker biết đến và có thể khai thác để tấn công người dùng.
Sau công bố của Jonas Lyk, Microsoft cho biết đã ghi nhận lỗ hổng này và sẽ tiến hành phát hành bản vá trong thời gian sớm nhất.
Đại diện của Microsoft cho biết: "Chúng tôi đã ghi nhận được vấn đề và sẽ vá trong bản cập nhật trong tương lai. Microsoft luôn coi trọng sự an toàn của người dùng và sẽ tiến hành điều tra những vấn đề được báo cáo để vá lại các lỗ hổng một cách sớm nhất".
Trong khi chờ đợi bản vá của Microsoft, các chuyên gia bảo mật khuyến cáo người dùng cần luôn cẩn trọng khi tải và sử dụng file từ Internet, đặc biệt những file được gửi đến từ người lạ, để tránh nguy cơ bị lây nhiễm mã độc hoặc có thể bị phá hủy ổ cứng thông qua lỗ hổng bảo mật kể trên.
M.H
16:00 | 18/09/2020
16:00 | 15/03/2021
15:00 | 24/03/2021
13:00 | 13/10/2022
14:00 | 16/07/2020
08:00 | 29/06/2020
13:00 | 05/02/2021
08:00 | 29/01/2025
Một chiến thuật tấn công mới đang được tin tặc sử dụng thông qua cách thức "giả mạo mô phỏng giao dịch" để đánh cắp tiền điện tử, mới đây trên ScamSniffer (trang web chuyên đăng tải các bài báo về phòng, chống lừa đảo mạng) đã công bố một vụ tấn công sử dụng hình thức này gât thiệt hại 143,45 Ethereum (ETH) với trị giá khoảng 460.000 USD.
15:00 | 27/12/2024
Mới đây, Công ty an ninh mạng Bitsight (Mỹ) đã phát hiện mạng lưới botnet BadBox bao gồm hơn 190.000 thiết bị Android, trong đó chủ yếu là các thiết bị TV thông minh Yandex và điện thoại thông minh Hisense.
15:00 | 24/12/2024
Theo thông tin do đội ngũ chuyên gia của Kaspersky chia sẻ, trong nửa đầu năm 2024, số lượng người dùng bị tội phạm mạng nhắm đến, sử dụng mồi nhử là các trò chơi phổ biến dành cho trẻ em đã tăng 30% so với nửa cuối năm 2023. Sau khi phân tích rủi ro tiềm ẩn đến từ các đối tượng trẻ em có sở thích chơi trò chơi điện tử, các nhà nghiên cứu phát hiện hơn 132.000 trường hợp đã trở thành mục tiêu của tội phạm mạng. Bài viết dưới đây sẽ thông tin tới độc giả các nội dung trong báo cáo mới nhất của Kaspersky về thực trạng tội phạm mạng nêu trên.
12:00 | 23/12/2024
Mỹ tuyên bố thưởng 10 triệu USD cho người cung cấp thông tin về tin tặc Trung Quốc bị cáo buộc tấn công 81.000 thiết bị tường lửa.
Năm 2025 được dự báo sẽ chứng kiến sự gia tăng các cuộc tấn công mạng, với sự xuất hiện và phát triển mạnh mẽ của những phần mềm độc hại nhắm vào cả cá nhân lẫn tổ chức trên toàn cầu. Bài viết tập trung nghiên cứu và phân tích 5 mối đe dọa phần mềm độc hại hàng đầu được dự báo sẽ gây ảnh hưởng lớn nhất trong năm nay. Từ những dòng mã độc tống tiền tinh vi đến trojan đánh cắp thông tin và công cụ truy cập từ xa. Những mối đe dọa này không chỉ đặt ra thách thức lớn cho các chuyên gia an ninh mạng mà còn yêu cầu sự chuẩn bị kỹ lưỡng từ mọi tổ chức và cá nhân.
10:00 | 06/02/2025