Phát hiện lỗ hổng bảo mật mới cho phép trang web làm treo máy Windows 7 hoặc 8

Chỉ một thời gian ngắn sau khi mã độc WannaCry khai thác lỗ hổng bảo mật Windows để tấn công hệ thống máy tính trên toàn cầu, nay hệ điều hành này lại xuất hiện lỗ hổng mới khiến hệ thống gần như bị treo chỉ bằng trang web.

Theo tin từ Theverge, lỗ hỗng mới này xuất hiện trong cả hai hệ điều hành Windows 7 và 8, từ đây cho phép một trang web độc hại có thể tải tập tin hình ảnh mang tên “$MFT” trong đường dẫn thư mục. Windows sử dụng $MFT cho các tập tin siêu dữ liệu đặc biệt được sử dụng bởi hệ thống tập tin NTFS, Windows 7 và Windows 8 không xử lý đúng tên thư mục này.

Thử nghiệm của Theverge cho thấy lỗi này đã bị khai thác thành công trên máy tính Windows 7 với trình duyệt Internet Explorer mặc định. Khi sử dụng tên tệp với “C:\$MFT\123” vào một hình ảnh trang web, kết quả cho thấy máy tính bị chậm lại đến mức phải khởi động lại mới có thể hoạt động bình thường trở lại. Một số máy tính có tình trạng tồi tệ hơn có thể hiển thị màn hình xanh, như là kết quả của việc hệ thống tập tin khóa vào tập tin đó và tất cả ứng dụng khác không thể truy cập tập tin này.

Được biết lỗi này không xuất hiện trên Windows 10, tuy nhiên nó khá tương tự với vấn đề cũ trong Windows 95 và 98, nơi các tham chiếu đến thư mục “C:\con\con” sẽ làm hỏng hệ thống.

Lỗi NTFS đã được phát hiện vào đầu tuần này và báo cáo cho hãng Microsoft nhưng chưa rõ khi nào hãng sẽ cung cấp bản sửa lỗi. Báo cáo cho thấy nó ảnh hưởng đến Windows Vista 7 và 8, tuy nhiên chỉ Windows 7 và 8 còn nằm trong chính sách hỗ trợ của Microsoft.