Phát hiện lỗ hổng bảo mật mới cho phép trang web làm treo máy Windows 7 hoặc 8

www.tuoitre.vn -   29/05/2017 09:00:00 4273

Chỉ một thời gian ngắn sau khi mã độc WannaCry khai thác lỗ hổng bảo mật Windows để tấn công hệ thống máy tính trên toàn cầu, nay hệ điều hành này lại xuất hiện lỗ hổng mới khiến hệ thống gần như bị treo chỉ bằng trang web.

Phát hiện lỗ hổng bảo mật mới cho phép trang web làm treo máy Windows 7 hoặc 8

Theo tin từ Theverge, lỗ hỗng mới này xuất hiện trong cả hai hệ điều hành Windows 7 và 8, từ đây cho phép một trang web độc hại có thể tải tập tin hình ảnh mang tên “$MFT” trong đường dẫn thư mục. Windows sử dụng $MFT cho các tập tin siêu dữ liệu đặc biệt được sử dụng bởi hệ thống tập tin NTFS, Windows 7 và Windows 8 không xử lý đúng tên thư mục này.

Thử nghiệm của Theverge cho thấy lỗi này đã bị khai thác thành công trên máy tính Windows 7 với trình duyệt Internet Explorer mặc định. Khi sử dụng tên tệp với “C:\$MFT\123” vào một hình ảnh trang web, kết quả cho thấy máy tính bị chậm lại đến mức phải khởi động lại mới có thể hoạt động bình thường trở lại. Một số máy tính có tình trạng tồi tệ hơn có thể hiển thị màn hình xanh, như là kết quả của việc hệ thống tập tin khóa vào tập tin đó và tất cả ứng dụng khác không thể truy cập tập tin này.

Được biết lỗi này không xuất hiện trên Windows 10, tuy nhiên nó khá tương tự với vấn đề cũ trong Windows 95 và 98, nơi các tham chiếu đến thư mục “C:\con\con” sẽ làm hỏng hệ thống.

Lỗi NTFS đã được phát hiện vào đầu tuần này và báo cáo cho hãng Microsoft nhưng chưa rõ khi nào hãng sẽ cung cấp bản sửa lỗi. Báo cáo cho thấy nó ảnh hưởng đến Windows Vista 7 và 8, tuy nhiên chỉ Windows 7 và 8 còn nằm trong chính sách hỗ trợ của Microsoft.

TIN CÙNG CHUYÊN MỤC

ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...

03/12/2024 12:00:00 23
Nhiều người đã thử đủ mọi cách, thậm chí chia sẻ ảnh chụp màn hình chứa tin nhắn có tên này hoặc đổi...

Cuộc tấn công Microsoft 365 mới có thể p...

02/12/2024 12:00:00 32
Một cuộc tấn công phishing mới có thể truy cập vào tài khoản Microsoft 365, ngay cả khi mục tiêu đã ...

Người dùng chưa đủ 18 tuổi sẽ không được...

29/11/2024 12:00:00 29
Bộ lọc (filter) làm đẹp là một trong những tính năng quan trọng và gây nghiện cho đa số người dùng n...

Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...

28/11/2024 12:00:00 24
Các nhà nghiên cứu an ninh mạng đã tiết lộ một bộ công cụ lừa đảo mới đã được sử dụng trong các chiế...

Kỹ thuật hack này có thể cách ly may tín...

27/11/2024 12:00:00 17
Để làm được điều đó, hacker sử dụng cáp SATA như là một ăng-ten không dây để truyền dữ liệu và thông...

Tính năng Email được bảo vệ mới của Gmai...

26/11/2024 08:00:00 26
Google đang chuẩn bị một tính năng mới có tên là Shielded Email cho phép người dùng tạo bí danh emai...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button