Lỗi Windows 10 này có thể làm hỏng ổ cứng của bạn chỉ bằng cách mở một thư mục

Hãy cẩn thận. Một lỗi Windows 10 đặc biệt “khó chịu” có thể làm hỏng ổ cứng của bạn chỉ bằng cách nhìn vào một thư mục. Kẻ tấn công có thể nhúng và chuỗi được tạo thủ công đặc biệt trong một lối tắt hoặc thư mục làm hỏng MFT ngay lập tức. Có thể tránh nó bằng cách thông thường là không mở tệp đính kèm email hoặc sử dụng bất kỳ ổ đĩa ngoài nào mà bạn không tin tưởng.
Đầu tuần này, các nhà nghiên cứu bảo mật đã phát hiện ra một lỗi trong Windows 10 có thể làm hỏng ổ cứng chỉ bằng cách mở một thư mục, nhấp vào một phím tắt hoặc bằng các phương tiện tưởng như vô hại khác. Người dùng Twitter Jonas L là người đầu tiên chỉ ra lỗ hổng. Ông lưu ý rằng nó được kích hoạt bằng cách “mở tên thủ công đặc biệt trong bất kỳ thư mục nào ở bất kỳ đâu.”

Nhà phân tích lỗ hổng CERT / CC Will Dormann sau đó đã xác minh lỗi và nói thêm rằng nó có một số vectơ khác với việc mở thư mục hoặc lối tắt tệp, bao gồm mở ISO, VHD hoặc VHDX, giải nén tệp Zip, mở tệp HTML mà không có MoTW, và những người khác. Nó có thể đặc biệt bất chính nếu mã được nhúng trong lối tắt của một ứng dụng hợp pháp.

Sau khi kích hoạt, lỗi sẽ tự động làm hỏng NTFS MFT (bảng tệp chính). Đôi khi Windows sẽ ngay lập tức bật lên thông báo khởi động lại máy tính của bạn để nó có thể chạy sửa chữa ổ đĩa. Tuy nhiên, Dormann cho biết điều này không phải lúc nào cũng xảy ra và đôi khi người dùng sẽ phải chạy sửa chữa thủ công.

Microsoft biết về sự cố và nói với The Verge rằng họ đang tìm cách khắc phục. Trong khi đó, nó kêu gọi người dùng thận trọng và thực hành vệ sinh mạng đúng cách.

“Chúng tôi đã biết về vấn đề này và sẽ cung cấp bản cập nhật trong một bản phát hành trong tương lai. Việc sử dụng kỹ thuật này dựa trên kỹ thuật xã hội và như mọi khi, chúng tôi khuyến khích khách hàng của mình thực hành thói quen sử dụng máy tính trực tuyến tốt, bao gồm cả việc thận trọng khi mở các tệp không xác định hoặc chấp nhận chuyển tệp. “

Dormann vẫn bi quan về một bản sửa lỗi đến từ Microsoft, cho rằng anh đã báo cáo một lỗi NTFS tương tự cách đây hai năm vẫn chưa được sửa. Ông cho biết hiện tại ông sẽ không tiết lộ tên tập tin đặc biệt gây ra vụ tham nhũng. Anh ấy muốn cho Microsoft một cơ hội để giải quyết vấn đề trước.

Leave a Reply

Your email address will not be published. Required fields are marked *