Phát hiện lỗ hổng bảo mật mới cho phép trang web làm treo máy Windows 7 hoặc 8
Chỉ một thời gian ngắn sau khi mã độc WannaCry khai thác lỗ hổng bảo mật Windows để tấn công hệ thống máy tính trên toàn cầu, nay hệ điều hành này lại xuất hiện lỗ hổng mới khiến hệ thống gần như bị treo chỉ bằng trang web.
Theo tin từ Theverge, lỗ hỗng mới này xuất hiện trong cả hai hệ điều hành Windows 7 và 8, từ đây cho phép một trang web độc hại có thể tải tập tin hình ảnh mang tên “$MFT” trong đường dẫn thư mục. Windows sử dụng $MFT cho các tập tin siêu dữ liệu đặc biệt được sử dụng bởi hệ thống tập tin NTFS, Windows 7 và Windows 8 không xử lý đúng tên thư mục này.
Thử nghiệm của Theverge cho thấy lỗi này đã bị khai thác thành công trên máy tính Windows 7 với trình duyệt Internet Explorer mặc định. Khi sử dụng tên tệp với “C:\$MFT\123” vào một hình ảnh trang web, kết quả cho thấy máy tính bị chậm lại đến mức phải khởi động lại mới có thể hoạt động bình thường trở lại. Một số máy tính có tình trạng tồi tệ hơn có thể hiển thị màn hình xanh, như là kết quả của việc hệ thống tập tin khóa vào tập tin đó và tất cả ứng dụng khác không thể truy cập tập tin này.
Được biết lỗi này không xuất hiện trên Windows 10, tuy nhiên nó khá tương tự với vấn đề cũ trong Windows 95 và 98, nơi các tham chiếu đến thư mục “C:\con\con” sẽ làm hỏng hệ thống.
Lỗi NTFS đã được phát hiện vào đầu tuần này và báo cáo cho hãng Microsoft nhưng chưa rõ khi nào hãng sẽ cung cấp bản sửa lỗi. Báo cáo cho thấy nó ảnh hưởng đến Windows Vista 7 và 8, tuy nhiên chỉ Windows 7 và 8 còn nằm trong chính sách hỗ trợ của Microsoft.
TIN CÙNG CHUYÊN MỤC
ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...
Cuộc tấn công Microsoft 365 mới có thể p...
Người dùng chưa đủ 18 tuổi sẽ không được...
Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...
Kỹ thuật hack này có thể cách ly may tín...
Tính năng Email được bảo vệ mới của Gmai...
- BLACK FRIDAY khuyến mãi cực sốc – Bảo vệ máy tính ...
- Các mối đe dọa an ninh mạng tại Việt Nam gia tăng ...
- Hướng dẫn cài đặt và kích hoạt Kaspersky For Iphon...
- Các cuộc tấn công ransomware tiếp tục nhắm vào nhi...
- Nhóm tin tặc Lazarus khai thác lỗ hổng zero-day tr...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tên này
- Cuộc tấn công Microsoft 365 mới có thể phá vỡ hàng...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- Người dùng chưa đủ 18 tuổi sẽ không được dùng filt...
- Thông báo thời gian kì nghỉ công ty năm 2024
- Top 8 phần mềm chatbot AI miễn phí phổ biến hiện n...