Hãy cẩn thận khi mở các tệp bạn tải xuống từ Internet. Một mới khó chịu Windows 10 lỗi đã được phát hiện và nó được cho là làm hỏng đĩa cứng chỉ bằng cách giải nén tệp ZIP, mở một thư mục hoặc nhìn vào biểu tượng lối tắt.
Lần đầu tiên được phát hiện bởi nhà nghiên cứu bảo mật Jonas L, lỗ hổng zero-day này (mà ông gọi là đặc biệt khó chịu) cho phép những kẻ tấn công làm hỏng một đĩa cứng có định dạng NTFS bằng cách sử dụng một dây chuyền chế tạo đặc biệt. Tất nhiên, Jonas không tiết lộ dòng mã đặc biệt đó. Tuy nhiên, bạn cần đặc biệt chú ý vì nó có thể bị ẩn trong tệp ZIP, thư mục hoặc Windows đường tắt.
TIÊU CHUẨN KHẢ NĂNG HỢP LÍ CỦA NTFS ĐƯỢC HIỂU HIỆN
–
Hiện có một lỗ hổng đặc biệt khó chịu trong NTFS.
Có thể kích hoạt bằng cách mở tên thủ công đặc biệt trong bất kỳ thư mục nào ở bất kỳ đâu. ‘
Lỗ hổng sẽ ngay lập tức bật lên phàn nàn về việc ổ cứng yuor bị hỏng khi đường dẫn được mở pic.twitter.com/E0YqHQ369N
– Jonas L (@jonasLyk) Tháng 1 9, Năm 2021
Những người ở Bleeping Computer đã kiểm tra thêm lỗi này theo nhiều cách khác nhau. Họ phát hiện ra rằng bạn có thể kích hoạt lỗi đĩa cứng NTFS chỉ bằng cách dán lệnh đặc biệt vào thanh địa chỉ trong một trình duyệt.
Will Dormann, một nhà phân tích lỗ hổng CERT / CC, đã xác minh phát hiện này. Ông cũng nói thêm rằng có vô số phương pháp mà kẻ tấn công có thể kích hoạt lỗi đĩa cứng NTFS. Ngoài ZIP, thư mục và phím tắt, điều này bao gồm việc mở một ISO, VHD hoặc VHDX, mở tệp HTML mà không cần MoTW, v.v. Dòng mã đặc biệt đó có thể gây ra hậu quả nghiêm trọng nếu được tích hợp vào mã của một Windows 10 ứng dụng.
Rất vui được tìm thấy bởi @jonasLyk:
cd
Kết quả: NTFS bị hỏng
Các vectơ khác:
– Mở một ISO, VHD hoặc VHDX
– Giải nén một tập tin ZIP
– Mở tệp HTML mà không có MoTW
– Có thể nhiều hơn… pic.twitter.com/LY18Lo3J3m
– Will Dormann (@wdormann) Tháng Giêng 9, Năm 2021
Nhà nghiên cứu nói rằng lỗi có thể bị khai thác với Windows Bản cập nhật ngày 10 tháng 4 năm 2018 và hoạt động trên bản phát hành mới nhất. Điều này có nghĩa là việc khai thác đã hiện diện trong hệ điều hành gần ba năm.
Microsoft đã biết về việc khai thác và hiện đang tìm cách khắc phục, theo xác nhận của The Verge. Công ty kêu gọi Windows 10 người dùng thận trọng và tuân theo các phương pháp trực tuyến lành mạnh cho đến khi bản vá được tung ra. “Việc sử dụng kỹ thuật này dựa trên kỹ thuật xã hội và như mọi khi, chúng tôi khuyến khích khách hàng của mình thực hành thói quen tính toán tốt trực tuyến, bao gồm cả việc thận trọng khi mở các tệp không xác định hoặc chấp nhận chuyển tệp,” Microsoft nói.
Nếu bạn gặp phải lỗi này và đĩa cứng của bạn bị hỏng, thì rất nhiều báo cáo nói rằng Windows 10 sẽ nhắc bạn khởi động lại PC. Bạn sẽ phải chạy Windows chkdsk để sửa chữa các đĩa bị hỏng. Trong khi Windows 10 sẽ tự động kích hoạt quá trình này, có thể bạn cần phải chuyển sang chkdsk theo cách thủ công trong một số trường hợp.
