Theo thông tin mới được tiết lộ từ nhà nghiên cứu bảo mật Jonas L (@jonasLyk) là xuất hiện một lệnh có thể làm hỏng ổ cứng lưu trữ kiểu NTFS. Nó đơn giản tới nỗi chỉ có một dòng.
Khi bị khai thác, lỗi này sẽ làm hỏng ngay ổ cứng có định dạng NTFS. Hệ điều hành Windows lúc này sẽ nhắc người dùng khởi động lại máy tính để sửa các bản ghi đĩa bị hỏng.
Nhà nghiên cứu Jonas L đưa ra cảnh báo.
Trên Windowns 10 phiên bản 1830 lỗ hổng này có thể bị khai thác, bản cập nhật được đưa ra vào ngày 10/4/2018 và tiếp tục hoạt động trong phiên bản mới nhất. Nguy hiểm hơn, lỗ hổng có thể được kích hoạt bởi các tài khoản người dùng tiêu chuẩn và có đặc quyền thấp trên hệ thống Windows 10.
CẢNH BÁO: Dưới đây là dòng lệnh mà khi ta thực hiện lệnh này trên hệ thống đang làm việc sẽ làm hỏng ổ đĩa thậm chí là không thể truy cập được.
“$ i30” là một thuộc tính NTFS cho các thư mục chứa danh sách các tệp và thư mục con có thể làm hỏng ổ đĩa của bạn khi được truy cập. Theo thông tin từ Jonas, khóa Registry giúp chẩn đoán sự cố không hoạt động trong trường hợp này, vì vậy nguyên nhân “tại sao nó bị hỏng” là không xác định.
Người dùng đã thực hiện lệnh này cho hay “nó có thể được sửa chữa bình thường ngay cả sau 10 lần”, nhưng theo Bleeping Computer, có những trường hợp bảng tệp chính (Master File Table) của hệ thống sẽ bị hỏng.
Khi nhập lệnh nói trên, dấu nhắc lệnh sẽ hiển thị “Tệp hoặc thư mục bị hỏng và không thể đọc được”. sau đó, cửa sổ với thông báo: “Khởi động lại để sửa lỗi ổ đĩa” sẽ tự động bật lên. Khi khởi động lại, tiện ích kiểm tra đĩa của Windows chạy và bắt đầu sửa ổ cứng, như được minh họa trong video bên dưới.
Lỗi NTFS trong Windows 10
Khi ổ đĩa đã bị hỏng, Windows 10 sẽ xuất hiện lỗi trong Nhật ký cho biết rằng Bảng tệp chính (MFT) cho ổ đĩa cụ thể có chứa bản ghi bị hỏng. Từ thử nghiệm của BleepingComputer cho ta thấy rằng cho dù người dùng thực hiện dòng lệnh này ổ bất kì ổ đĩa nào không chỉ ổ đĩa C: đều sẽ bị honggr sau khi thực hiện
Đã có nhiều phản ánh về điều này và đa số đều gửi báo cáo cho Microsoft nhưng lỗ hỏng vẫn chưa được khắc phục.
Theo thông tin mới lỗi NTFS này cũng ảnh hưởng đến các phiên bản Windows XP cũ hơn. Đã có người cho rằng đường dẫn “$ i30” là một đường dẫn hợp lệ, nhưng việc truy cập trực tiếp vào nó theo cách được mô tả ở trên có thể gây ra sự cố.
Bleeping Computer cho biết đã báo cáo với Microsoft về lệnh được đề cập và nhận được phản hồi từ người phát ngôn rằng: “Chúng tôi sẽ cung cấp bản cập nhật cho các thiết bị bị ảnh hưởng trong thời gian sớm nhất có thể.”
