Một lỗi bảo mật nghiêm trọng vừa được phát hiện trên hệ điều hành Windows 10, có thể cho phép tin tặc phá hủy ổ cứng máy tính chỉ bằng một dòng lệnh.

Lỗi nghiêm trọng này được chuyên gia bảo mật Jonas Lyk phát hiện và công bố vào tuần trước. Theo đó, tin tặc có thể khai thác lỗi bảo mật này bằng cách ẩn một dòng lệnh đặc biệt vào bên trong file nén, một thư mục hoặc thậm chí một shortcut trên Windows… mà khi người dùng mở file nén hoặc mở thư mục có chứa shortcut chèn mã độc, lập tức đoạn mã độc sẽ được kích hoạt và phá hủy ổ cứng máy tính.

Không chỉ vậy, với lỗi bảo mật này, việc người dùng gõ một dòng mã lệnh lên thanh địa chỉ của trình duyệt web cũng có thể khiến ổ cứng máy tính gặp hư hỏng. Lỗi bảo mật ảnh hưởng đến các phân vùng ổ cứng có định dạng NTFS, là định dạng ổ cứng được sử dụng phổ biến hiện nay trên máy tính.

Trong một vài trường hợp, sau khi kích hoạt file có chứa dòng lệnh khai thác lỗ hổng bảo mật trên Windows 10, máy tính của người dùng sẽ bị khởi động lại và tính năng sửa lỗi ổ cứng của Windows sẽ tự động được kích hoạt để quét và sửa lỗi do đoạn mã độc gây ra. Nhưng một vài trường hợp, chức năng sửa lỗi ổ cứng của Windows sẽ không thể phát huy tác dụng và người dùng sẽ gặp tình trạng ổ cứng bị lỗi, không thể truy cập được.

Will Dormann, một nhà phân tích lỗ hổng bảo mật tại Trung tâm ứng phó khẩn cấp máy tính của Mỹ khẳng định rằng lỗi bảo mật kể trên đã được tồn tại trên Windows 10 trong 3 năm qua và Dormann đã từng gửi cảnh báo đến Microsoft về lỗi bảo mật này cách đây 2 năm, nhưng vẫn chưa được khắc phục.

Điều đáng lo ngại là hiện tại lỗi bảo mật này đã được hacker biết đến và có thể khai thác để tấn công người dùng.

Sau công bố của Jonas Lyk, Microsoft cho biết đã ghi nhận lỗi bảo mật này và sẽ tiến hành phát hành bản vá lỗi trong thời gian sớm nhất.

"Chúng tôi đã ghi nhận được vấn đề và sẽ vá lỗi trong bản cập nhật trong tương lai. Microsoft luôn coi trọng sự an toàn của người dùng và sẽ tiến hành điều tra những vấn đề được báo cáo để vá lại các lỗi một cách sớm nhất", đại diện của Microsoft cho biết.

Trong khi chờ đợi bản vá lỗi từ Microsoft, các chuyên gia bảo mật khuyến cáo người dùng luôn cẩn trọng khi tải và sử dụng file từ Internet, đặc biệt những file được gửi đến từ người lạ, để tránh nguy cơ bị lây nhiễm mã độc hoặc có thể bị phá hủy ổ cứng thông qua lỗi bảo mật kể trên.

Devmaster Academy via vtv.vn