Microsoft cho biết họ đang lên kế hoạch sửa một lỗi kỳ lạ của Windows 10 có thể làm hỏng ổ cứng chỉ bằng một shortcut. Nhà nghiên cứu bảo mật Jonas L lần đầu tiên cảnh báo về lỗi này vào đầu tuần này, mô tả nó là một “lỗ hổng khó chịu”. Những kẻ tấn công có thể ẩn một dòng lệnh ngắn được tạo thủ công đặc biệt bên trong ZIP, thư mục hoặc thậm chí là lối tắt (shortcut) Windows đơn giản. Tất cả những gì người dùng Windows 10 cần làm là giải nén tệp ZIP hoặc đơn giản là truy cập vào một thư mục có chứa lệnh tắt độc hại và nó sẽ tự động kích hoạt ổ cứng bị hỏng.
Khi bị khai thác, lỗ hổng này có thể được kích hoạt bằng lệnh một dòng để làm hỏng ổ cứng có định dạng NTFS, Windows sẽ xuất hiện thông báo yêu cầu người dùng khởi động lại máy tính để sửa lỗi ổ đĩa bị hỏng.
Nhà nghiên cứu cho biết rằng lỗ hổng này có thể bị khai thác từ phiên bản Windows 10 1803 cho đến phiên bản mới nhất là Windows 10 2004.
Nghiêm trọng hơn là, với tài khoản có quyền User vẫn có thể thực thi đoạn mã nguy hiểm này như vậy bất cứ người dùng หàσ có thể mở CMD lên đều có thể phá hủy ổ cứng của bạn.
* CẢNH BÁO * Việc thực thi lệnh dưới đây trên Windows đang hoạt động sẽ làm hỏng ổ đĩa và có thể khiến ổ cứng không thể truy cập được dữ liệu. Nếu muốn thử nghiệm, đề nghị bạn dùng máy ảo Vmware và cài Windows 10 trên đó. * CẢNH BÁO *
Đây là lệnh khiến ổ đĩa bạn sẽ bị hỏng nếu thực thi trên Windows 10:
cd c:\:$i30:$bitmap
Câu lệnh này có thể thực thi trên CMD, Powershell. Thậm chí nếu bạn copy trên đoạn c:\:$i30:$bitmap và dáห vào trình duyệt hoặc Explorer và nhấn Enter vẫn thực thi được.
Một số Hacker cố gắng phá hoại dữ liệu của người khác bằng cách chèn đoạn mã độc này thông qua file ZIP, Shortcut, HTML và kích hoạt lệnh gây lỗi ổ cứng làm hỏng mà không cần quyền Administrator.
Khi chạy lệnh ở góc màn hình sẽ xuất hiện thông báo yêu cầu khởi động lại để sửa lỗi ổ đĩa
Lỗ hổng này cũng ảnh hưởng đến một số phiên bản Windows XP và các lỗi NTFS tương tự đã được biết trong nhiều năm nhưng vẫn chưa được Microsoft giải quyết triệt để.
Nếu may mắn, Windows khởi động được chức năng quét lỗi ổ đĩa dữ liệu trong ổ cứng bạn sẽ được giữ nguyên, nếu không bạn đành chấp nhận mất dữ liệu vì câu lệnh kỳ quái này.
Hiện nay theo các nhà nghiên cứu, vẫn chưa hiểu tại sao đường dẫn $i30 lại khiến dữ liệu ổ cứng bị ảnh hưởng nghiêm trọng đến vậy. Các thử nghiệm của Bleeping Computer cũng cho thấy rằng bạn có thể sử dụng lệnh này trên bất kỳ ổ đĩa nào, không chỉ ổ đĩa C: và dữ liệu sẽ không thể truy cập được.
Nguồn: AnonyViệt
Khi bị khai thác, lỗ hổng này có thể được kích hoạt bằng lệnh một dòng để làm hỏng ổ cứng có định dạng NTFS, Windows sẽ xuất hiện thông báo yêu cầu người dùng khởi động lại máy tính để sửa lỗi ổ đĩa bị hỏng.
Nhà nghiên cứu cho biết rằng lỗ hổng này có thể bị khai thác từ phiên bản Windows 10 1803 cho đến phiên bản mới nhất là Windows 10 2004.
Nghiêm trọng hơn là, với tài khoản có quyền User vẫn có thể thực thi đoạn mã nguy hiểm này như vậy bất cứ người dùng หàσ có thể mở CMD lên đều có thể phá hủy ổ cứng của bạn.
* CẢNH BÁO * Việc thực thi lệnh dưới đây trên Windows đang hoạt động sẽ làm hỏng ổ đĩa và có thể khiến ổ cứng không thể truy cập được dữ liệu. Nếu muốn thử nghiệm, đề nghị bạn dùng máy ảo Vmware và cài Windows 10 trên đó. * CẢNH BÁO *
Đây là lệnh khiến ổ đĩa bạn sẽ bị hỏng nếu thực thi trên Windows 10:
cd c:\:$i30:$bitmap
Câu lệnh này có thể thực thi trên CMD, Powershell. Thậm chí nếu bạn copy trên đoạn c:\:$i30:$bitmap và dáห vào trình duyệt hoặc Explorer và nhấn Enter vẫn thực thi được.
Một số Hacker cố gắng phá hoại dữ liệu của người khác bằng cách chèn đoạn mã độc này thông qua file ZIP, Shortcut, HTML và kích hoạt lệnh gây lỗi ổ cứng làm hỏng mà không cần quyền Administrator.
Khi chạy lệnh ở góc màn hình sẽ xuất hiện thông báo yêu cầu khởi động lại để sửa lỗi ổ đĩa
Lỗ hổng này cũng ảnh hưởng đến một số phiên bản Windows XP và các lỗi NTFS tương tự đã được biết trong nhiều năm nhưng vẫn chưa được Microsoft giải quyết triệt để.
Nếu may mắn, Windows khởi động được chức năng quét lỗi ổ đĩa dữ liệu trong ổ cứng bạn sẽ được giữ nguyên, nếu không bạn đành chấp nhận mất dữ liệu vì câu lệnh kỳ quái này.
Hiện nay theo các nhà nghiên cứu, vẫn chưa hiểu tại sao đường dẫn $i30 lại khiến dữ liệu ổ cứng bị ảnh hưởng nghiêm trọng đến vậy. Các thử nghiệm của Bleeping Computer cũng cho thấy rằng bạn có thể sử dụng lệnh này trên bất kỳ ổ đĩa nào, không chỉ ổ đĩa C: và dữ liệu sẽ không thể truy cập được.
Nguồn: AnonyViệt
