Mới đây, các nhà phát triển bảo mật đã phát hiện ra một lỗ hổng zero-day trên Windows 10 cho phép hacker làm hỏng ổ cứng NTFS của người dùng chỉ bằng một câu lệnh. Lỗ hổng này thậm chí còn ảnh hưởng tới cả hệ điều hành cũ như Windows XP.
Cụ thể, Vào tháng 8/2020, tháng 10/2020 và cuối cùng là tuần này, nhà nghiên cứu infosec Jonas L đã thu hút sự chú ý đến một lỗ hổng NTFS ảnh hưởng đến Windows 10 chưa được sửa. Theo nhà nghiên cứu Jonas L, hacker có thể phá hủy dữ liệu nếu lừa được người dùng kích hoạt một câu lệnh đơn giản. Câu lệnh này là cd c:\:$i30:$bitmap và nó có thể được dùng cho cả những ổ khác như D, E.
Cảnh báo: Không nên thử chạy câu lệnh này bằng Command Prompt trên máy tính. Nếu tò mò, bạn có thể thử trên máy ảo. Ngoài ra, câu lệnh nguy hiểm này được kích hoạt nếu như bạn paste dòng c:\:$i30:$bitmap vào thanh địa chỉ trình duyệt và nhấn Enter.
Khi thử nghiệm câu lệnh này trên máy ảo, một số người xác nhận rằng ổ C của họ hoàn toàn không thể truy cập. Trong khi đó, một số người khác lại cho biết rằng máy tính của họ chỉ kích hoạt hệ thống quét và sửa lỗi ổ rồi sau đó hoạt động bình thường.
Sau khi chạy lệnh trong cửa sổ lệnh Windows 10 và nhấn Enter, người dùng sẽ thấy thông báo lỗi cho biết "The file or directory is corrupted and unreadable."
Windows 10 sẽ ngay lập tức bắt đầu hiển thị thông báo nhắc người dùng khởi động lại PC và sửa chữa ổ đĩa bị hỏng. Khi khởi động lại, tiện ích kiểm tra đĩa của Windows chạy và bắt đầu sửa ổ cứng, như được minh họa trong video dưới đây:
Sau khi ổ đĩa bị hỏng, Windows 10 sẽ tạo ra lỗi trong Nhật ký sự kiện cho biết rằng Bảng tệp chính (MFT) cho ổ đĩa cụ thể chứa bản ghi bị hỏng.
Chuyên gia nghiên cứu nói với BleepingComputer rằng lỗ hổng này có thể bị khai thác bắt đầu từ Windows 10 bản 1803, Bản cập nhật Windows 10 tháng 4/2018 và ảnh hưởng cả các phiên bản mới nhất.
Điều tồi tệ hơn là, lỗ hổng có thể được kích hoạt bởi các tài khoản người dùng tiêu chuẩn và có đặc quyền thấp trên hệ thống Windows 10.
Nguồn: https://www.bleepingcomputer.com/ne...ts-your-hard-drive-on-seeing-this-files-icon/
Cụ thể, Vào tháng 8/2020, tháng 10/2020 và cuối cùng là tuần này, nhà nghiên cứu infosec Jonas L đã thu hút sự chú ý đến một lỗ hổng NTFS ảnh hưởng đến Windows 10 chưa được sửa. Theo nhà nghiên cứu Jonas L, hacker có thể phá hủy dữ liệu nếu lừa được người dùng kích hoạt một câu lệnh đơn giản. Câu lệnh này là cd c:\:$i30:$bitmap và nó có thể được dùng cho cả những ổ khác như D, E.
Cảnh báo: Không nên thử chạy câu lệnh này bằng Command Prompt trên máy tính. Nếu tò mò, bạn có thể thử trên máy ảo. Ngoài ra, câu lệnh nguy hiểm này được kích hoạt nếu như bạn paste dòng c:\:$i30:$bitmap vào thanh địa chỉ trình duyệt và nhấn Enter.
Khi thử nghiệm câu lệnh này trên máy ảo, một số người xác nhận rằng ổ C của họ hoàn toàn không thể truy cập. Trong khi đó, một số người khác lại cho biết rằng máy tính của họ chỉ kích hoạt hệ thống quét và sửa lỗi ổ rồi sau đó hoạt động bình thường.
Sau khi chạy lệnh trong cửa sổ lệnh Windows 10 và nhấn Enter, người dùng sẽ thấy thông báo lỗi cho biết "The file or directory is corrupted and unreadable."
Windows 10 sẽ ngay lập tức bắt đầu hiển thị thông báo nhắc người dùng khởi động lại PC và sửa chữa ổ đĩa bị hỏng. Khi khởi động lại, tiện ích kiểm tra đĩa của Windows chạy và bắt đầu sửa ổ cứng, như được minh họa trong video dưới đây:
Sau khi ổ đĩa bị hỏng, Windows 10 sẽ tạo ra lỗi trong Nhật ký sự kiện cho biết rằng Bảng tệp chính (MFT) cho ổ đĩa cụ thể chứa bản ghi bị hỏng.
Chuyên gia nghiên cứu nói với BleepingComputer rằng lỗ hổng này có thể bị khai thác bắt đầu từ Windows 10 bản 1803, Bản cập nhật Windows 10 tháng 4/2018 và ảnh hưởng cả các phiên bản mới nhất.
Điều tồi tệ hơn là, lỗ hổng có thể được kích hoạt bởi các tài khoản người dùng tiêu chuẩn và có đặc quyền thấp trên hệ thống Windows 10.
Nguồn: https://www.bleepingcomputer.com/ne...ts-your-hard-drive-on-seeing-this-files-icon/
